Bastionhost (Edisi Dasar, Edisi Perusahaan, dan Edisi SM) adalah platform operasi dan pemeliharaan (O&M) serta audit keamanan yang disediakan oleh Alibaba Cloud. Platform ini memungkinkan pengelolaan terpusat atas izin dan operasi O&M, serta mendukung pemutaran ulang rekaman operasi O&M. Dengan demikian, Anda dapat mengidentifikasi pengguna yang melakukan operasi O&M tertentu, mengelola izin, dan melakukan audit aktivitas O&M. Bastionhost meningkatkan efisiensi manajemen aset, memperjelas tanggung jawab O&M, dan memastikan bahwa event O&M dapat dilacak, sehingga membantu perusahaan memenuhi persyaratan perlindungan klasifikasi.
Manfaat
Bastionhost menyediakan manfaat berikut:
Portal terpadu untuk O&M
Bastionhost menyediakan portal terpadu untuk akses aset, sehingga mengurangi permukaan serangan. Pengguna dapat mengakses berbagai sumber daya server di backend melalui Bastionhost. Pendekatan ini meningkatkan efisiensi O&M dan membantu administrator mengatur izin akses aset, sekaligus mengurangi biaya manajemen.
Otentikasi dua faktor
Bastionhost mendukung metode otentikasi dua faktor seperti pesan teks, email, pesan kerja DingTalk, token OTP, dan kunci USB SM untuk otentikasi sekunder. Fitur ini mencegah akses tidak sah ke aset akibat kebocoran akun dan kata sandi, serta secara efektif mengurangi risiko keamanan yang ditimbulkan oleh kebocoran kata sandi dan serangan brute-force.
Penetapan izin bersifat granular
Bastionhost mendukung pengelolaan terpusat atas izin pengguna, aset, dan akun. Setelah Anda memberikan otorisasi kepada pengguna untuk mengakses aset dan akun aset tertentu, pengguna hanya dapat mengakses aset yang diizinkan menggunakan akun yang diizinkan. Hal ini secara efektif mencegah akses tidak sah.
Perlindungan keamanan untuk kredensial aset
Bastionhost melindungi keamanan aset melalui rotasi kata sandi otomatis dan memungkinkan login tanpa kata sandi melalui Penyimpanan kredensial. Pendekatan ini mengurangi eksposur kata sandi terhadap personel O&M, menurunkan risiko kebocoran kata sandi, serta memungkinkan O&M yang efisien sekaligus melindungi kredensial aset.
Pemantauan berkelanjutan terhadap operasi O&M
Bastionhost dapat mencegat operasi berisiko tinggi secara real time, seperti penghapusan database (
rm -rf /*) dan pemformatan. Platform ini juga dapat membatasi operasi seperti unggah dan unduh file. Untuk aset sensitif bisnis, Anda dapat mengaktifkan persetujuan sekunder untuk operasi O&M guna memaksimalkan kendali atas perilaku O&M dan mencegah kejadian risiko O&M.Audit divisualisasikan untuk pelacakan event
Bastionhost mendukung rekaman sesi dan catatan audit berbasis teks untuk menyediakan audit rinci terhadap prosedur event O&M. Platform ini juga dapat menampilkan seluruh proses operasi dalam bentuk video, sehingga membantu pelacakan event O&M secara efisien.