江苏省农村信用社联合社(简称“江苏农信”)成立于2001年9月19日,全国农村信用社改革试点单位,是由全省农村商业银行、农村信用合作联社共同入股,经江苏省政府同意,并经中国人民银行批准设立的具有独立企业法人资格的地方性金融机构。江苏省农村信用社联合社在省政府领导下,负责行使对全省农村商业银行、农村信用合作联社的行业管理、指导、协调和服务职能。
背景和需求
为了适应当前企业IT云化的大背景,推动整体IT建设更进一步,江苏农信于2016年启动省农信行业云建设的调研和规划,并与2017和2018年进行大规模行业云建设。在整个农信行业云建设过程中,江苏农信非常重视行业云的安全建设,其中就包括云主机的运维安全管理(即堡垒机)。
相对于传统数据中心的堡垒机方案,行业云对此的要求有较为显著的不同,具体表现为以下几个方面:
综合以上几点,适合江苏农信行业云建设的堡垒机方案是一个云化的堡垒机方案,即云堡垒机。需要其无论从产品架构还是商业模式上都实现“云化”。客户在认真考察多家堡垒机解决方案,经过严格的测试和试用后,选择了FIT2CLOUD飞致云提供的Jumpserver运维安全审计解决方案作为其行业云堡垒机的解决方案。
Jumpserver 运维安全审计解决方案
Jumpserver 是全球首款完全开源的堡垒机,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python/Django进行开发,遵循Web 2.0 规范,配备了业界领先的Web Terminal 解决方案,交互界面美观、用户体验优异。
架构方面,JumpServer 采用分布式架构,支持多机房跨区域部署,可横向扩展、无并发访问限制。Jumpserver还支持对主流网络设备、Windows服务器、Linux服务器进行运行维护操作审计。
作为Jumpserver的发起厂商,FIT2CLOUD提供Jumpserver软件订阅服务,包括Jumpserver原厂商业支持服务和X-Pack增强包。其中X-Pack增强包提供满足江苏农信行业云需求的多租户体系,更加安全的双重因子认证,以及与行业云对接的扩展插件。
Jumpserver原厂商业支持服务提供7×24的线上支持以及到场培训和救援服务,保障江苏农信行业云堡垒机服务的安全可靠运行。Jumpserver云堡垒机已经通过公安部相关安全认证,获得了《计算机信息系统安全专用产品销售许可证》,能满足金融行业对于安全产品的合规等保要求。
客户收益
1.优秀用户体验的自助式云堡垒机服务 通过Jumpserver X-Pack 增强包提供的多租户功能以及云平台对接插件,江苏农信行业云的堡垒机以自助化、一体化的方式提供给超过60家的农商行使用。借助Jumpserver优秀的Web Terminal界面,让农商行用户可以仅使用主流浏览器就能够完成对于Windows和Linux操作系统进行安全、流畅的访问和操作;
