干货分享丨JumpServer 为什么是多云环境下更好用的堡垒机?

编者注：以下内容根据FIT2CLOUD飞致云东区总经理徐桂林在4月22日“FIT2CLOUD飞致云在线讲堂”的直播内容整理而成。

大家好，今天我们直播的主题是《JumpServer为什么是多云环境下更好用的堡垒机?》。我们和大家分享的内容包括：

一、堡垒机的背景介绍
二、堡垒机面临的变革是什么?
三、JumpServer如何思考这些变革?
四、JumpServer的使命与期待

一、堡垒机的背景介绍

堡垒机的诞生这件事情可能业界有不同的说法，目前比较普遍的认知是认为在2005年堡垒机诞生了，也在这一年出现了支持字符运维审计，在此之前大家把它叫做跳板机或前置机。

2006年堡垒机进入了等保要求。堡垒机经历了比较大的变化，堡垒机变成了等保的强制要求，得到了大量的推广和普及。在这一年，堡垒机开始支持图形界面的运维审计，所谓“图形界面的运维审计”指的是以Windows为代表的图形界面。

2007年堡垒机加入了文件传输审计，上传/下载文件通过堡垒机也有审计记录。

2008年堡垒机加入应用访问审计，这个功能也是现在大家普遍使用的功能，不管是Windows资产，还是Linux资产的审计，也不仅仅是对下载文件做审计，而且还可以对目标资产的某个应用的访问和操作做审计。

2010年，堡垒机又开始涉及到SQL操作审计，堡垒机支持数据库SQL审计，所有的SQL操作都可以审计记录下来，可以做一些审计操作，阻断操作。

2011年的时候，堡垒机开始支持线上运维操作的审核，做什么操作需要对方去审核一下，看能不能操作。

从2005年诞生堡垒机垂直产品来看，到2011年，这七、八年的时间堡垒机的发展速度非常快，尤其是在等保要求的推动下，堡垒机每年都会有非常重要的功能诞生，并且持续加入产品里面去。所以，像等保以及安全合规要求在这段时间内快速推动堡垒机往前进。

看这个时间轴你会发现，到2011年之后我就没画什么东西了，我觉得这个也跟堡垒机目前的市场现状有很大的呼应。我们发现，进入到2010年代时，堡垒机不管从自身功能，还是用户的使用场景，以及用户体验上确实进入了发展相对缓慢的阶段。很长时间内堡垒机的商业市场也就那几家竞争，大家按部就班地使用那几类的产品。

但不幸的是，从2010年企业IT迎来了一个非常重要的变革，那就是云时代的到来。

在国外可能要更早一点，从2006年亚马逊开始运营AWS开始，到国内2010年阿里云开始对外服务，云时代进行了非常快速的迭代。在这个时间点堡垒机却按兵不动，好像保持了原来的状态。但实际上堡垒机所处的时代和周边的环境已经发生了巨大的变化，这些变化如果展开来说可以把它分成几个方面。

■ 堡垒机访问端

堡垒机有它的访问端，有它的目标资产，中间是软件，不管是从访问端还是目标资产以及堡垒机自身，其实都在发生变化。比如说在访问端，你用什么东西来访问堡垒机?在过去的十年里，泛客户端的现象非常普遍，不仅仅是台式机、笔记本来使用你的堡垒机，你的手机都有可能有堡垒机的访问需求。操作系统层面也会发生一些变化，原来客户端以Windows为主，现在Windows、Mac以及安卓、IOS这些系统都进入到用户日常使用堡垒机的场景了。

更为重要的是，“浏览器为王”成为这个时代最主流的一个变化。大家每天打开电脑，有多长时间是在浏览器内工作的?可能80%的时间都在浏览器内工作，通过浏览器内处理你的事务，做文档编辑，浏览信息，做软件操作，大部分的软件操作都是在浏览器内完成的，这时客户端已经发生很大的变化了。

■ 堡垒机目标端

目标资产同样也发生很大的变化。资产快速云化，尤其是非监管行业和非金融行业云化在加快进展。随着用户业务的快速拓展，面临一些安全合规的要求，用户发现他的资产越来越分散，在全国各地都会有资产，而不仅仅是全国就一个地方有资产，一个地方集中建设就完了。

另外是目标端资产的规模化。因为企业在做数字化转型过程当中，越来越多的企业经营阶段都需要依赖于IT。原来可能IT很小，仅仅是企业整个经营链条当中很小的一块，但现在已经遍布整个经营链条，所以这必然导致数字资产的快速膨胀。

■ 堡垒机自身

堡垒机访问端和目标端在快速的变化，堡垒机自身的软件架构以及软件适配的周边环境也面临着变化。分布式架构催生出大量非常优秀的软件，同时各种成熟的公共服务也在出现。我们看到堡垒机所处的环境在过去十年内发生了巨大的变化，在这个时候我们必须要去思考一个问题——面对所处环境的变化，我们是需要一个更好的“斧头”还是一个更高效的“电锯”呢?

斧头和电锯最大的差别在哪里?最大的差别是驱动力发生了变化。斧头的驱动力是人力，电锯的驱动力是电力，这显然是两个不同的时代。

对应到堡垒机也是这样的。堡垒机在2005年诞生，到2011年这个阶段，你会发现驱动堡垒机快速往前进展的其实是来自于用户的等保需求，以及用户的应用安全审计需求。进入2010年代之后，你会发现驱动堡垒机再往前走的动力已经发生了很大的变化，反而变成了它所处环境的变化，有来自云化的变化，有来自用户资产快速膨胀的变化，有来自软件发展的一些变化。可以看出驱动力在发生变化，所以我用了这个比喻——我们需要一个更好用的“斧头”还是一个更高效的“电锯”?

正是基于这样考虑，2017年FIT2CLOUD飞致云和JumpServer走到了一起。JumpServer从诞生第一天开始就是一个非常优秀的堡垒机产品，它也得到了非常好的社区发展和支持，有很多人来使用。尤其在拥抱软件发展趋势这方面做的非常好，诞生第一天就很好。

FIT2CLOUD飞致云作为中国领先的多云管理平台软件及服务提供商，我们对用户使用云以及怎么样和云适配有非常深入的理解。我们两家走到一块，强强联手，希望给用户打造一个在多云环境下更好的堡垒机。

在回顾堡垒机发展历史的时