JumpServer
보안 액세스를 위한 오픈소스 PAM
프리미엄
지원 플랫폼
web
JumpServer란 무엇인가요
JumpServer는 중요한 IT 인프라에 대한 안전하고 감사 가능한 액세스를 제공하도록 설계된 오픈 소스 PAM(Privileged Access Management) 플랫폼입니다. DevOps 및 IT 팀이 웹 브라우저를 통해 SSH, RDP, Kubernetes, 데이터베이스 및 RemoteApp 엔드포인트를 관리할 수 있습니다. JumpServer는 상용 솔루션과 견줄 만한 강력한 기능을 제공하는 무료 Community Edition과 고급 요구 사항을 위한 Enterprise Edition을 제공하여 차별화됩니다. 이 플랫폼은 배스천 호스트 아키텍처를 활용하여 액세스 제어 및 세션 기록을 중앙 집중화합니다. 다단계 인증, 역할 기반 액세스 제어 및 실시간 모니터링을 지원합니다. JumpServer는 보안 태세를 개선하고, 액세스 관리를 간소화하며, 규정 준수 요구 사항을 충족하려는 조직에 이상적입니다.
JumpServer의 핵심 기능
오픈 소스 PAM 플랫폼
JumpServer의 오픈 소스 특성은 커뮤니티 기여, 감사 및 사용자 지정을 허용합니다. 이는 독점 PAM 솔루션과 대조적으로 더 큰 유연성과 비용 효율성을 제공합니다. GPL-3.0 라이선스는 사용자가 데이터 및 인프라를 제어할 수 있도록 보장합니다. 오픈 소스 모델은 투명성을 높이고 기존 보안 도구 및 워크플로와의 통합을 허용합니다.
보안 액세스 프로토콜
JumpServer는 SSH, RDP, Kubernetes, 데이터베이스 및 RemoteApp 엔드포인트에 대한 보안 액세스를 지원합니다. 이러한 중요한 리소스에 대한 액세스를 관리하고 감사하기 위한 중앙 집중식 지점을 제공합니다. 이는 배스천 호스트 아키텍처를 통해 달성되며, 이는 중개자 역할을 하여 모든 사용자 작업을 기록하고 대상 시스템에 대한 직접 액세스를 방지합니다. 이는 보안 태세를 개선하고 규정 준수를 간소화합니다.
세션 기록 및 감사
모든 사용자 세션은 기록되고 감사 가능하여 사용자 활동에 대한 완전한 감사 추적을 제공합니다. 여기에는 키 입력, 실행된 명령 및 화면 녹화가 포함됩니다. 이 기능은 PCI DSS 및 GDPR과 같은 규정을 준수하는 데 중요합니다. 기록된 세션은 보안 사고, 문제 해결 및 성능 분석을 위해 검토할 수 있습니다. 감사 로그는 검색 가능하고 내보낼 수 있습니다.
역할 기반 액세스 제어(RBAC)
JumpServer는 RBAC를 구현하여 관리자가 사용자 역할에 따라 세분화된 액세스 권한을 정의할 수 있도록 합니다. 이를 통해 사용자는 필요한 리소스와 기능에만 액세스할 수 있습니다. 이는 공격 표면을 최소화하고 무단 액세스 위험을 줄입니다. 역할은 조직 구조 및 보안 정책에 맞게 사용자 정의할 수 있습니다.
다단계 인증(MFA)
JumpServer는 MFA를 지원하여 사용자 인증에 추가적인 보안 계층을 추가합니다. 이는 자격 증명이 손상된 경우에도 무단 액세스를 방지하는 데 도움이 됩니다. 지원되는 MFA 방법에는 TOTP(예: Google Authenticator), SMS 및 하드웨어 토큰이 포함됩니다. MFA는 권한 있는 액세스를 보호하기 위한 중요한 보안 모범 사례입니다.
Kubernetes 액세스 관리
JumpServer는 Kubernetes 클러스터에 대한 안전한 액세스를 제공하여 사용자가 웹 인터페이스를 통해 Kubernetes 리소스를 관리하고 상호 작용할 수 있도록 합니다. 여기에는 터미널 액세스, kubectl 통합 및 RBAC 통합과 같은 기능이 포함됩니다. 이는 Kubernetes 액세스 관리를 간소화하고 액세스 제어 및 감사를 중앙 집중화하여 보안 태세를 개선합니다.
JumpServer 사용 방법
- 공식 웹사이트에서 JumpServer Community Edition을 다운로드하여 설치하거나 Docker 또는 Kubernetes를 통해 배포합니다.,2. 제공된 IP 주소와 포트(기본값: 80)를 사용하여 브라우저를 통해 JumpServer 웹 인터페이스에 액세스합니다.,3. 관리자 계정을 생성하고 조직의 필요에 따라 사용자 역할 및 권한을 구성합니다.,4. 연결 세부 정보를 지정하여 관리되는 자산(서버, 데이터베이스 등)을 JumpServer에 추가합니다.,5. 자산에 안전하게 액세스하기 위해 SSH 키 또는 암호와 같은 인증 방법을 구성합니다.,6. 세션 기록 및 감사를 활용하여 JumpServer 웹 인터페이스를 통해 자산에 액세스를 시작합니다.
JumpServer의 활용 사례
보안 원격 액세스
IT 관리자는 JumpServer를 사용하여 서버 및 기타 인프라 구성 요소에 대한 보안 원격 액세스를 제공합니다. 사용자는 사용자 세션을 모니터링하고 제어하여 모든 작업이 기록되고 감사 가능하도록 하여 보안 및 규정 준수를 개선할 수 있습니다.
DevOps 액세스 관리
DevOps 엔지니어는 JumpServer를 사용하여 개발 및 프로덕션 환경에 대한 액세스를 관리합니다. 서버, 데이터베이스 및 Kubernetes 클러스터에 안전하게 연결하여 안전하고 감사 가능한 환경을 유지하면서 워크플로를 간소화할 수 있습니다.
규정 준수 및 감사
보안 팀은 JumpServer를 사용하여 PCI DSS 및 GDPR과 같은 규정 준수 요구 사항을 충족합니다. 세션 기록, 감사 및 RBAC를 활용하여 권한 있는 액세스를 제어하고 포괄적인 감사 추적을 유지할 수 있습니다.
데이터베이스 액세스 제어
데이터베이스 관리자는 JumpServer를 사용하여 민감한 데이터베이스 시스템에 대한 액세스를 제어하고 감사합니다. 역할에 따라 액세스를 제한하고, 사용자 활동을 모니터링하며, 보안 및 규정 준수를 위해 모든 데이터베이스 상호 작용을 기록할 수 있습니다.
JumpServer이 도움이 되는 사람
IT 관리자
IT 관리자는 인프라에 대한 액세스를 중앙 집중화하고 보호하여 관리를 간소화하고 보안을 개선하며 업계 규정을 준수하기 위해 JumpServer가 필요합니다. 이를 통해 누가 무엇에 언제 액세스할 수 있는지 제어할 수 있습니다.
DevOps 엔지니어
DevOps 엔지니어는 개발 및 프로덕션 환경에 대한 액세스를 간소화하고, 보안을 개선하며, 작업에 대한 감사 가능한 추적을 제공함으로써 JumpServer의 이점을 얻습니다. 이는 생산성을 향상시키고 보안 위험을 줄입니다.
보안 전문가
보안 전문가는 강력한 액세스 제어를 구현하고, 사용자 활동을 모니터링하며, 포괄적인 감사 로그를 생성하여 조직의 보안 태세를 강화하기 위해 JumpServer를 사용합니다. 이는 보안 위협을 식별하고 완화하는 데 도움이 됩니다.
규정 준수 담당자
규정 준수 담당자는 보안 액세스, 세션 기록 및 감사 추적을 제공하여 JumpServer를 활용하여 규제 요구 사항을 충족합니다. 이를 통해 조직은 PCI DSS 및 GDPR과 같은 표준을 준수함을 입증할 수 있습니다.
JumpServer의 요금제
Community Edition: 무료(GPL-3.0). Enterprise Edition: 가격은 문의. 고급 기능 및 지원 제공.
