建设银行招聘门户网站/竞价推广公司
近年来,得益于人民消费水平的提升以及版权意识的加强,用户付费意愿和在线用户数量持续增长,中国在线音乐市场呈现出稳定增长的发展态势。随着腾讯音乐于2018年12月上市,进一步推动了中国在线音乐市场的发展。
腾讯音乐娱乐集团(以下简称为“TME”)作为中国在线音乐娱乐服务的开拓者,主要提供在线音乐和以音乐为核心的社交娱乐两大服务。TME在中国有着广泛的用户基础,总月活用户数超过8亿。TME一直致力于用科技创造音乐无限可能,让更多的用户能够参与到音乐的创作、欣赏、分享和互动中。
为了助力公司持续创新,提升数据安全可控与高效运维能力,TME需要构建更加灵活、安全以及自主可控的运维安全审计体系,以高效管理TME不断扩张的IT基础设施,解决其统一访问鉴权及安全审计的问题。
期望:数据安全可控与资产高效运维
随着资产规模的不断扩张,对比原有的运维安全审计方案,TME的IT安全运维团队对运维审计管理系统的运维体验、开放性和可扩展性提出了更高的要求。因此,也催生了TME对于新一代堡垒机的迫切需求。
经过严谨、长期的调研和验证,TME的IT运维团队最终选择了JumpServer堡垒机,主要原因有以下几个方面:
■ 更友好的运维操作体验
TME原有的运维审计平台只提供CLI命令行的管理界面,无论是运维管理还是访问连接,使用起来都不够友好。JumpServer不仅拥有各种传统协议客户端直连的良好使用体验,还为用户提供了更加贴近国人使用习惯的纯浏览器管理界面。同时,JumpServer简约直白的视图布局,直观丰富的数据展示,也大幅提升了用户的使用效率;
■ 更多样的资产类型纳管
除了常规的Linux服务器资产纳管以外,JumpServer还支持纳管更多类型的数据库、容器云以及应用软件系统等。JumpServer通过SQL级的审计方式和重要软件系统留痕审计,来满足DBA(数据库管理员)和泛IT人群的使用需求;
■ 更开放的集成解决方案
堡垒机作为企业IT信息安全系统的重要一环,既要考虑安全管理的便利性,又要兼顾用户使用的友好度,这也是企业在构建一体化安全运维体系的过程中不可或缺的两个要素。
传统软硬一体化的安全产品形态对于集成解决方案而言正在成为一种限制和束缚,JumpServer堡垒机“开源软件产品+原厂专业服务保障”的组合为企业构建自主可控解决方案提供了坚实的基础。
实现:分权提权运营与协同运维体系并行
账号是访问资产的登录凭证。资产数据的绝对安全不仅仅依赖于堡垒机在事前、事中、事后每个阶段提供的预防监控审计能力,也应该考虑在资产系统层面进行账号权限隔离的设计。
面向不同的使用人员、场景和环境,需要合理地设计账号分权提权运营方案来满足企业日常运维需求,以及安全管理的要求。
在JumpServer的“账号管理”模块中,TME的IT运维团队将每台服务器资产的账号凭证分为“特权用户”、“只读用户”、“App用户”以及“高权用户”,数据库资产又分为“程序账号”和“个人账号”。根据实际人员业务的需要,管理员提前预置规范的资产授权规则,在紧急或特殊情况下,配合JumpServer授权规则更新和工单申请功能来实现用户的账号提权需求。
同时,基于JumpServer的账号收集、账号改密、账号备份等功能,也为资产账号凭证的安全性提供了持续、有效的安全保护。
▲图1 TME分权提权运营架构
在协同运维体系中,从登录访问认证,到人员、组织、资产的数据同步,流程的规范、体系化,以及广泛类型的资产运维审计等需求出发,TME的IT运维团队将持续完善与JumpServer堡垒机的集成解决方案,为托管的服务器、数据库、云服务以及重要系统提供统一的安全管理保障。
解决方案特点:
1.集中统一的鉴权认证
JumpServer支持单点登录认证方式,TME的IT运维团队基于OAuth2.0协议将自研的统一认证系统与JumpServer进行打通,通过统一的用户体系保障,满足安全合规要求,减轻运维管理的压力;
2.广泛资产类型的自动同步
通过调用JumpServer堡垒机的API接口与CMDB(配置管理数据库)系统进行联动,在JumpServer支持纳管主机、网络设备、数据库、云服务、软件应用等多种资产类型的前提下,实现与CMDB资产信息的数据同步;
3.高效的协同工单流转
在组织协同方面,基于JumpServer堡垒机灵活的资产授权体系,TME的IT运维团队打通内部流程工单系统,实现了各类资产的自动化授权。在保留员工原有使用习惯的基础上,减少了跨部门之间的沟通成本,同时又无缝融入堡垒机系统,提高了公司整体协同运维体系的管理效率和水平;
4.资产连接方式的管理
JumpServer提供“Web接入+原生客户端”双重访问模式,面向管理员提供浏览器的访问途径,资产管理和授权管理做到了真正的简单、易用。
面向普通用户,JumpServer提供了原生客户端访问方式,一方面维护了用户原有的使用习惯,另一方面,JumpServer也支持自定义认证逻辑,实现了TME独有的“Pin+Token”统一登录认证方式,从细小源头规避风险。
▲图2 TME协同运维体系
规划:部署架构全面升级
当前TME正在规划将JumpSever原有的云主机集群的部署模式升级为Kubernetes集群部署方案,为未来资产规模的迅速增加提前做好准备,提供更加稳定、高效的运行环境。
收益:极佳使用体验和专业贴身服务
JumpServer堡垒机的上线运营,帮助TME的IT安全运维团队获得以下几个方面的收益:
1.交互使用全新体验
区别于传统堡垒机的产品设计,JumpServer更强调用户的访问体验。考虑到用户的真实反馈,JumpServer堡垒机设计了更贴合用户使用习惯和场景的访问方式,在降低管理员运维工作量的同时,也让最终用户能够遵循他们最为熟悉的操作方式;
2.资产数据全面托管
在JumpServer堡垒机广泛资产类型的支持下,结合应用虚拟化方案,不仅为资产的集中管理提供了全面的安全审计保障,也为企业各种软件系统中用户所做的重要操作提供了审计依据;
3.原厂支持合作探索
JumpServer堡垒机坚持产品的每月迭代,持续提升产品在企业不同应用场景下的相关能力。同时,JumpServer的研发和客户成功团队高度重视用户的需求、建议和疑问,随时响应。在探索集成解决方案的过程中,JumpServer的客户成功团队也及时提供专业、有效的建议方案,双方共同探索更加符合实际业务场景和需求的安全运维审计解决方案。
相关文章:
案例研究|腾讯音乐娱乐集团与JumpServer共探安全运维审计解决方案
近年来,得益于人民消费水平的提升以及版权意识的加强,用户付费意愿和在线用户数量持续增长,中国在线音乐市场呈现出稳定增长的发展态势。随着腾讯音乐于2018年12月上市,进一步推动了中国在线音乐市场的发展。 腾讯音乐娱乐集团&a…...
如何卸载在linux下通过rpm安装的mysql
目录 1.先关闭MySQL服务并查看运行状态 2.使用 rpm 管道命令的方式查看已安装的mysql 3. 使用rpm -ev 命令移除安装 4. 删除MySQL数据库内容 1.先关闭MySQL服务并查看运行状态 如果之前安装过并已经启动,则需要卸载前请先关闭MySQL服务 systemctl stop mysqld…...
docker复制镜像文件
一、复制镜像 #1. 查找本机已有的镜像docker images |grep xxxx#2. 将镜像复制出来指向到xxxx.tar的文件中 docker save 343cca04e31d > xxxx.tareg: 二、加载镜像 直接将拷贝好的镜像包直接加载即可 docker load < myimage.tar...
自动驾驶学习笔记(六)——Apollo安装
#Apollo开发者# 学习课程的传送门如下,当您也准备学习自动驾驶时,可以和我一同前往: 《自动驾驶新人之旅》免费课程—> 传送门 《2023星火培训【感知专项营】》免费课程—>传送门 文章目录 前言 Apollo安装 硬件配置 安装Ubuntu…...
四阶龙格库塔与元胞自动机
龙格库塔法参考: 【精选】四阶龙格库塔算法及matlab代码_四阶龙格库塔法matlab_漫道长歌行的博客-CSDN博客 龙格库塔算法 Runge Kutta Method及其Matlab代码_龙格库塔法matlab_Lzh_023016的博客-CSDN博客 元胞自动机参考: 元胞自动机:森林…...
Mac安装opencvJava踩坑
SpringBoot导入opencv依赖 先将jar包添加到libraries中在resources目录下创建lib文件夹并复制jar包到这里添加如下依赖,并刷新maven <dependency><groupId>org.opencv</groupId><artifactId>opencv</artifactId><version>4.8.0…...
YOLOv8-Pose推理详解及部署实现
目录 前言一、YOLOv8-Pose推理(Python)1. YOLOv8-Pose预测2. YOLOv8-Pose预处理3. YOLOv8-Pose后处理4. YOLOv8-Pose推理 二、YOLOv8-Pose推理(C)1. ONNX导出2. YOLOv8-Pose预处理3. YOLOv8-Pose后处理4. YOLOv8-Pose推理 三、YOLOv8-Pose部署1. 源码下载2. 环境配置2.1 配置CM…...
django+drf+vue 简单系统搭建 (1) - django创建项目
本系列文章为了记录自己第一个系统生成过程,主要使用django,drf,vue。本人非专业人士,此文只为记录学习,若有部分描述不够准确的地方,烦请指正。 建立这个系统的原因是因为,在生活中,很多觉得可以一两行代码…...
各种NoSQL数据库
NoSQL数据库是一类非关系型数据库,它们在数据存储和检索方面与传统的关系型数据库不同。不同类型的NoSQL数据库适用于不同的使用场景,因为它们具有各自的特点。以下是一些主要类型的NoSQL数据库及其特性和使用场景: 键值存储数据库 代表性数据…...
基于8086家具门安全控制系统设计
**单片机设计介绍,基于8086家具门安全控制系统设计 文章目录 一 概要二、功能设计设计思路 三、 软件设计原理图 五、 程序六、 文章目录 一 概要 # 8086家具门安全控制系统设计介绍 8086家具门安全控制系统是一种用于保护家具和保证室内安全的系统。该系统基于808…...
k8s:kubectl 详解
目录 1 kubectl 2 基本信息查看 2.1 查看 master 节点状态 2.2 查看命名空间 2.3 查看default命名空间的所有资源 2.4 创建命名空间app 2.5 删除命名空间app 2.6 在命名空间kube-public 创建副本控制器(deployment)来启动Pod(nginx-wl…...
壹基金防灾减灾宣传进社区 提升家庭安全能力
11月7日,瑞金市赋能济困公益协会、蓝天救援队等联合沙洲坝镇红都新城社区一起走进梦想家园小区,开展家庭安全计划社区活动包挑战赛活动暨壹基金安全家园项目防灾减灾宣传社区行活动。 活动中,志愿者针对从洪涝灾害、风灾、火灾、雪灾、地质灾…...
抖音自动发评论软件下载方法与其使用方法与案例分析分享
先来看成果,↑↑需要的同学可看我名字↖↖↖↖↖,或评论888无偿分享 一、引言 亲爱的知友们,你是否在抖音上遇到过这样的情况:看到一个非常棒的短视频,但想要表达的评论太多,手动逐一回复既耗时又费力。那…...
Java代码实现当前时间增加3个月
import java.time.LocalDate; import java.time.temporal.TemporalAdjusters;public class DateUtils {public static LocalDate addThreeMonths(LocalDate date) {// 使用TemporalAdjusters类将日期增加3个月return date.plusMonths(3).with(TemporalAdjusters.lastDayOfMonth…...
互联网系统安全(一)
目录 一、互联网系统安全概述 互联网系统的安全性为什么如此重要 互联网系统中的典型威胁 二、 威胁分析 2.1、跨站脚本(XSS) 2.1.1、跨站脚本 (XSS)攻击 2.1.2、SQL注入攻击: 2.2、跨站请求伪造(C…...
C# TabControl实现为每一个TabPage添加关闭按钮
默认情况下TabControl是无法通过界面关闭TabPage的 有些情况下我们需要手动关闭任意一个TabPage,如下图所示 TabControl控件自带属性是无法满足以上需求,下面简单介绍实现过程 1、首先需要对TabPage进行重绘,其目的是为了在TabPage上画出…...
Win10系统下torch.cuda.is_available()返回为False的问题解决
Q: Win10系统下torch.cuda.is_available()返回为False (l2) D:\opt\l2>pythonPython 3.10.12 | packaged by conda-forge | (main, Jun 23 2023, 22:34:57) [MSC v.1936 64 bit (AMD64)] on win32Type "help", "copyright", "credits" or &q…...
零代码编程:用ChatGPT批量将Mp4视频转为Mp3音频
文件夹中有很多mp4视频文件,如何利用ChatGPT来全部转换为mp3音频呢? 在ChatGPT中输入提示词: 你是一个Python编程专家,要完成一个批量将Mp4视频转为Mp3音频的任务,具体步骤如下: 打开文件夹:…...
微服务项目,请求从发出到后端处理器的历程
点击登录按钮,发出 http://localhost:8803/service_6001/admin/login/in请求,这是一个由nginx配置的前端项目 查看配置文件,该条请求会被映射形成对http://localhost:51603/admin/login/in的post请求 upstream heima-admin-gateway {server localhost:51603; } server {liste…...
pandas教程:String Manipulation 字符串处理和正则表达式re
文章目录 7.3 String Manipulation(字符串处理)1 String Object Methods(字符串对象方法)2 Regular Expressions(正则表达式)3 Vectorized String Functions in pandas(pandas中的字符串向量化函…...
Apache Doris 是什么
Apache Doris 是一个开源的、基于MPP(Massively Parallel Processing)架构的SQL数据仓库。它旨在提供高性能、高可靠性的数据分析服务,特别适合处理大规模数据集。 Doris 的主要特点包括: 高性能:通过MPP架构…...
【NeurIPS 2020】基于蒙特卡罗树搜索的黑箱优化学习搜索空间划分
Learning Search Space Partition for Black-box Optimization using Monte Carlo Tree Search 目标:从采样(Dt ∩ ΩA)中学习一个边界,从而最大化两方的差异 先使用Kmeans在特征向量上( [x, f(x)] )聚类…...
面试题:线上MySQL的自增id用尽怎么办?
文章目录 前言表定义自增值idInnoDB系统自增row_idXidInnodb trx_id InnoDB数据可见性的核心思想为什么要加248?为何只读事务不分配trx_id?thread_id 总结 前言 MySQL的自增id都定义了初始值,然后不断加步长。虽然自然数没有上限,…...
Java集合框架:Collection 与 Map 接口深度解析
Java的集合框架提供了丰富的工具和数据结构,其中 Collection 和 Map 接口是这个框架的核心。这两个接口分别用于处理一组对象和键值对的映射关系,是Java编程中不可或缺的部分。让我们深入挖掘这两个接口的特性以及它们的实际应用场景。 1. Collection 接…...
qt多线程例子,不断输出数字
dialog.h #include "dialog.h" #include "ui_dialog.h"Dialog::Dialog(QWidget *parent) :QDialog(parent),ui(new Ui::Dialog) {ui->setupUi(this); }Dialog::~Dialog() {delete ui; }// 启动线程按钮 void Dialog::on_startButton_clicked() {//conn…...
基于厨师算法的无人机航迹规划-附代码
基于厨师算法的无人机航迹规划 文章目录 基于厨师算法的无人机航迹规划1.厨师搜索算法2.无人机飞行环境建模3.无人机航迹规划建模4.实验结果4.1地图创建4.2 航迹规划 5.参考文献6.Matlab代码 摘要:本文主要介绍利用厨师算法来优化无人机航迹规划。 1.厨师搜索算法 …...
设计模式的六大原则
1、开闭原则(Open Close Principle) 开闭原则的意思是:对扩展开放,对修改关闭。在程序需要进行拓展的时候,不能去修改原有的代 码,实现一个热插拔的效果。简言之,是为了使程序的扩展性好&…...
原文远知行COO张力加盟逐际动力 自动驾驶进入视觉时代?
11月7日,通用足式机器人公司逐际动力LimX Dynamics官宣了两位核心成员的加入。原文远知行COO张力出任逐际动力联合创始人兼COO,香港大学长聘副教授潘佳博士为逐际动力首席科学家。 根据介绍,两位核心成员的加入,证明一家以技术驱…...
【公益案例展】火山引擎公益电子票据服务——连接善意,共创美好
火山引擎公益案例 本项目案例由火山引擎投递并参与数据猿与上海大数据联盟联合推出的 #榜样的力量# 《2023中国数据智能产业最具社会责任感企业》榜单/奖项”评选。 大数据产业创新服务媒体 ——聚焦数据 改变商业 捐赠票据是慈善组织接受捐赠后给捐赠方开具的重要凭证&…...
postman中文乱码
在header中添加这两个: Content-Type application/json;charsetUTF-8 Accept application/json;charsetUTF-8...