Kingsoft Cloud Bastion Host
云堡壘機(jī)
云堡壘機(jī)( Kingsoft Cloud Bastion Host)是一款基于公有云環(huán)境下的 SaaS 化運(yùn)維服務(wù)產(chǎn)品,包括身份認(rèn)證、賬戶管理、控制權(quán)限、日志審計4大功能模塊,能夠?qū)χ鳈C(jī)、數(shù)據(jù)庫等產(chǎn)品進(jìn)行統(tǒng)一運(yùn)維和審計,提升業(yè)務(wù)安全的同時也能助力用戶滿足各類法規(guī)對運(yùn)維審計的要求。
核心優(yōu)勢
快速接入
公有云SaaS化服務(wù)產(chǎn)品,即開即用,按月付費(fèi)。
集中運(yùn)維
能夠?qū)ι锨_主機(jī)及數(shù)據(jù)庫資產(chǎn)進(jìn)行統(tǒng)一運(yùn)維管控。
可靠服務(wù)
采用云上高可用部署架構(gòu),提供安全穩(wěn)定的運(yùn)維服務(wù)。
合規(guī)要求
所有運(yùn)維操作,均可審計記錄,能夠滿足合規(guī)建設(shè)要求。
產(chǎn)品功能
細(xì)粒度權(quán)限控制
支持基于用戶、資產(chǎn)、賬號、操作權(quán)限等維度進(jìn)行細(xì)粒度授權(quán),能夠在最小化權(quán)限的基礎(chǔ)上,實(shí)現(xiàn)最靈活配置控制,確保只有授權(quán)用戶才能訪問相應(yīng)的資源。
身份雙因子認(rèn)證
可通過動態(tài)密碼、短信認(rèn)證、RADIUS動態(tài)口令等方式二次進(jìn)行身份鑒別,防止非法用戶登錄云堡壘機(jī)。
賬號管理
可對資產(chǎn)賬號進(jìn)行統(tǒng)一管理實(shí)現(xiàn)SSO單點(diǎn)登錄,并通過資產(chǎn)賬號定期改密保證資產(chǎn)賬號安全性。
溯源審計可視化
在審計追溯上,采用可視化審計記錄,對運(yùn)維人員的操作行為進(jìn)行全面審計,提供精準(zhǔn)的運(yùn)維審計溯源能力。
多樣化運(yùn)維方式
支持多種終端工具以及HTML5瀏覽器運(yùn)維,不受PC端操作系統(tǒng)限制,Windows、Mac、Linux的PC用戶均可方便使用。
自動化運(yùn)維
云堡壘機(jī)支持豐富的運(yùn)維工具庫 ,并支持用戶新建各類自定義Shell/Python/PowerShell/CMD腳本,具備腳本、命令批量執(zhí)行、文件批量分發(fā)、運(yùn)維任務(wù)編排等多種自動化運(yùn)維功能。
高危行為阻斷
在惡意訪問行為上,可以對敏感的高危命令,如刪除數(shù)據(jù)(rm -rf /*)、格式化等高度敏感操作進(jìn)行實(shí)時自動阻斷,防止重大誤刪事件發(fā)生。
工單流程
工單流程能夠?qū)τ脩舻卿洷緳C(jī)的行為以及運(yùn)維命令進(jìn)行限制,用戶申請授權(quán)工單后才可獲得申請資產(chǎn)的運(yùn)維權(quán)限。
應(yīng)用場景
企業(yè)運(yùn)維場景
混合云資產(chǎn)運(yùn)維場景
企業(yè)運(yùn)維場景
云堡壘機(jī)適用于各種云上資產(chǎn)運(yùn)維場景,特別針對企業(yè)業(yè)務(wù)復(fù)雜、云上資產(chǎn)數(shù)量多、人員運(yùn)維權(quán)限交叉、企業(yè)運(yùn)維方式多樣等場景。通過云堡壘機(jī),可以實(shí)現(xiàn)單點(diǎn)登錄入口,集中管理賬戶和資源,進(jìn)行部門權(quán)限隔離,核心資產(chǎn)多人審核授權(quán),敏感操作二次復(fù)核授權(quán)等,提供健全的運(yùn)維審計機(jī)制。
建議搭配產(chǎn)品
混合云資產(chǎn)運(yùn)維場景
云堡壘機(jī)不僅適用于公有云,還可以應(yīng)用于混合云場景。通過在云上開通云堡壘機(jī)服務(wù),在企業(yè)內(nèi)部局域網(wǎng)中配置一臺Proxy代理服務(wù)器,與云堡壘機(jī)網(wǎng)絡(luò)互通,即可對云外主機(jī)進(jìn)行運(yùn)維,實(shí)現(xiàn)混合云場景下的主機(jī)運(yùn)維管控。在混合云或多云環(huán)境中,云堡壘機(jī)提供一個統(tǒng)一的接入點(diǎn),用于集中管理和控制云上云下資源的訪問權(quán)限。
