Kingsoft Cloud Bastion Host
云堡壘機(jī)
云堡壘機(jī)( Kingsoft Cloud Bastion Host)是一款基于公有云環(huán)境下的 SaaS 化運(yùn)維服務(wù)產(chǎn)品,包括身份認(rèn)證、賬戶管理、控制權(quán)限、日志審計(jì)4大功能模塊,能夠?qū)χ鳈C(jī)、數(shù)據(jù)庫(kù)等產(chǎn)品進(jìn)行統(tǒng)一運(yùn)維和審計(jì),提升業(yè)務(wù)安全的同時(shí)也能助力用戶滿足各類法規(guī)對(duì)運(yùn)維審計(jì)的要求。
核心優(yōu)勢(shì)
快速接入
公有云SaaS化服務(wù)產(chǎn)品,即開(kāi)即用,按月付費(fèi)。
集中運(yùn)維
能夠?qū)ι锨_(tái)主機(jī)及數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行統(tǒng)一運(yùn)維管控。
可靠服務(wù)
采用云上高可用部署架構(gòu),提供安全穩(wěn)定的運(yùn)維服務(wù)。
合規(guī)要求
所有運(yùn)維操作,均可審計(jì)記錄,能夠滿足合規(guī)建設(shè)要求。
產(chǎn)品功能
細(xì)粒度權(quán)限控制
支持基于用戶、資產(chǎn)、賬號(hào)、操作權(quán)限等維度進(jìn)行細(xì)粒度授權(quán),能夠在最小化權(quán)限的基礎(chǔ)上,實(shí)現(xiàn)最靈活配置控制,確保只有授權(quán)用戶才能訪問(wèn)相應(yīng)的資源。
身份雙因子認(rèn)證
可通過(guò)動(dòng)態(tài)密碼、短信認(rèn)證、RADIUS動(dòng)態(tài)口令等方式二次進(jìn)行身份鑒別,防止非法用戶登錄云堡壘機(jī)。
賬號(hào)管理
可對(duì)資產(chǎn)賬號(hào)進(jìn)行統(tǒng)一管理實(shí)現(xiàn)SSO單點(diǎn)登錄,并通過(guò)資產(chǎn)賬號(hào)定期改密保證資產(chǎn)賬號(hào)安全性。
溯源審計(jì)可視化
在審計(jì)追溯上,采用可視化審計(jì)記錄,對(duì)運(yùn)維人員的操作行為進(jìn)行全面審計(jì),提供精準(zhǔn)的運(yùn)維審計(jì)溯源能力。
多樣化運(yùn)維方式
支持多種終端工具以及HTML5瀏覽器運(yùn)維,不受PC端操作系統(tǒng)限制,Windows、Mac、Linux的PC用戶均可方便使用。
自動(dòng)化運(yùn)維
云堡壘機(jī)支持豐富的運(yùn)維工具庫(kù) ,并支持用戶新建各類自定義Shell/Python/PowerShell/CMD腳本,具備腳本、命令批量執(zhí)行、文件批量分發(fā)、運(yùn)維任務(wù)編排等多種自動(dòng)化運(yùn)維功能。
高危行為阻斷
在惡意訪問(wèn)行為上,可以對(duì)敏感的高危命令,如刪除數(shù)據(jù)(rm -rf /*)、格式化等高度敏感操作進(jìn)行實(shí)時(shí)自動(dòng)阻斷,防止重大誤刪事件發(fā)生。
工單流程
工單流程能夠?qū)τ脩舻卿洷緳C(jī)的行為以及運(yùn)維命令進(jìn)行限制,用戶申請(qǐng)授權(quán)工單后才可獲得申請(qǐng)資產(chǎn)的運(yùn)維權(quán)限。
應(yīng)用場(chǎng)景
企業(yè)運(yùn)維場(chǎng)景
混合云資產(chǎn)運(yùn)維場(chǎng)景
企業(yè)運(yùn)維場(chǎng)景
云堡壘機(jī)適用于各種云上資產(chǎn)運(yùn)維場(chǎng)景,特別針對(duì)企業(yè)業(yè)務(wù)復(fù)雜、云上資產(chǎn)數(shù)量多、人員運(yùn)維權(quán)限交叉、企業(yè)運(yùn)維方式多樣等場(chǎng)景。通過(guò)云堡壘機(jī),可以實(shí)現(xiàn)單點(diǎn)登錄入口,集中管理賬戶和資源,進(jìn)行部門權(quán)限隔離,核心資產(chǎn)多人審核授權(quán),敏感操作二次復(fù)核授權(quán)等,提供健全的運(yùn)維審計(jì)機(jī)制。
建議搭配產(chǎn)品
混合云資產(chǎn)運(yùn)維場(chǎng)景
云堡壘機(jī)不僅適用于公有云,還可以應(yīng)用于混合云場(chǎng)景。通過(guò)在云上開(kāi)通云堡壘機(jī)服務(wù),在企業(yè)內(nèi)部局域網(wǎng)中配置一臺(tái)Proxy代理服務(wù)器,與云堡壘機(jī)網(wǎng)絡(luò)互通,即可對(duì)云外主機(jī)進(jìn)行運(yùn)維,實(shí)現(xiàn)混合云場(chǎng)景下的主機(jī)運(yùn)維管控。在混合云或多云環(huán)境中,云堡壘機(jī)提供一個(gè)統(tǒng)一的接入點(diǎn),用于集中管理和控制云上云下資源的訪問(wèn)權(quán)限。
