このトピックでは、さまざまな堡塁機エディションでサポートされている機能と、それらの違いについて説明します。各エディションの中核となる機能、適用可能なシナリオ、およびルールをすばやく理解するのに役立ちます。ビジネス要件、予算、およびコンプライアンス要件に基づいて適切なエディションを選択することで、リソースの非効率的な使用や必要な機能の不足を防ぐことができます。
次の表では、チェックマーク (
) は機能がサポートされていることを示し、十字 (
) は機能がサポートされていないことを示します。
機能 | 説明 | Basic Edition | Enterprise Edition | 参照資料 |
アーキテクチャ | 安定したアーキテクチャを使用して、ビジネスと監視操作の安定性を確保します。 | クラウドベースのシングルエンジンアーキテクチャ | クラウドベースのデュアルエンジンアーキテクチャ | |
スケーリングの柔軟性 | アセット数、ストレージ、帯域幅など、堡塁ホストの構成をスペックアップできます。 |
|
| |
国際化 |
|
|
| |
複数アカウント | リソースディレクトリに基づいて堡塁ホストを使用して、アセットに対して集中型の O&M 操作を実行できます。 |
|
| 詳細については、「複数アカウント管理機能を使用する」をご参照ください。 |
ユーザー管理 | 管理者、O&M エンジニア、監査担当者など、複数のユーザーロールがサポートされています。 |
|
| 詳細については、「RAM ユーザーに管理権限を付与する」をご参照ください。 |
単一ユーザーを追加したり、ファイルを使用して一度に複数ユーザーをインポートしたりできます。 |
|
| 詳細については、「ユーザーを管理する」をご参照ください。 | |
RAM ユーザー、AD 認証ユーザー、LDAP 認証ユーザーを自動的に同期できます。 |
|
|
| |
Identity as a Service (IDaaS) ユーザー、DingTalk ユーザー、Microsoft Entra ID ユーザーなど、複数の認証ソースから Bastionhost ユーザーとしてユーザーをインポートできます。 |
|
|
| |
ユーザーアカウントの状態を変更できます。状態には、期限切れ、ロック、非アクティブが含まれます。 |
|
| 詳細については、「[ユーザー設定] タブのパラメーターを構成する」をご参照ください。 | |
アカウントロックアウトやパスワードの有効期間などの設定を構成できます。 |
|
| 詳細については、「[ユーザー設定] タブのパラメーターを構成する」をご参照ください。 | |
アセット管理 |
|
|
| 詳細については、「クライアントベースの O&M」をご参照ください。 |
MySQL、SQL Server、PostgreSQL を実行する ApsaraDB RDS インスタンス、PolarDB for MySQL、PolarDB for PostgreSQL、PolarDB for PostgreSQL (Oracle 互換) クラスター、およびセルフマネージド MySQL、SQL Server、PostgreSQL、Oracle データベースで O&M 操作を実行できます。 |
|
|
| |
クライアント アプリケーションと Web アプリケーションで O&M 操作を実行できます。 O&M では、HTTPS と HTTP プロトコルがサポートされています。 |
|
|
| |
アセットを手動で追加したり、数回クリックするだけで Alibaba Cloud アセットとサードパーティクラウド アセットをインポートしたりできます。 |
|
|
| |
パスワードやキーなどのアセットのログイン情報を堡塁ホストで管理できます。こうすることで、O&M エンジニアはアセットのパスワードを入力せずにアセットにアクセスして O&M 操作を実行できます。 |
|
|
| |
Elastic Compute Service (ECS) インスタンスと ApsaraDB RDS インスタンスの状態、およびアセットのネットワーク接続を確認できます。スケジュールされたチェックまたは手動チェックを構成できます。 |
|
| 詳細については、「ホストを管理する」をご参照ください。 | |
Bastionhost をセキュリティセンターに接続してアセットリスクを監視し、アラート、脆弱性、ベースラインリスクを含むリスクの状態と数を通知できます。数回クリックするだけでセキュリティセンターにリダイレクトされ、リスクに対処できます。 |
|
| 詳細については、「ホストを管理する」をご参照ください。 | |
さまざまな種類のアセットに対して集中型の O&M 操作を実行できます。たとえば、サードパーティクラウドのアセット、Alibaba Cloud 上のアセット、オンプレミス データセンターのアセットを一元管理できます。 |
|
| 詳細については、「ハイブリッド O&M のベストプラクティス」をご参照ください。 | |
ネットワークドメイン機能のプロキシモードを使用して、内部ネットワークを介して異なるネットワーク環境にあるアセットで O&M 操作を実行できます。 |
|
| 詳細については、「ネットワークドメイン機能を使用する」をご参照ください。 | |
アセットのパスワード変更 | Linux サーバーと Windows サーバーのパスワードを手動で変更したり、スケジュールされたパスワード変更タスクを構成したりできます。 |
|
| 詳細については、「自動パスワード変更機能を使用する」をご参照ください。 |
Bastionhost は Key Management Service (KMS) と連携して、ECS インスタンスのパスワードまたはキーをローテーションできます。 |
|
| 詳細については、「KMS から ECS シークレットをインポートする」をご参照ください。 | |
O&M 管理 | ユーザー、ユーザーグループ、アセットアカウント、アセットグループアカウントに対して、1 対 1 のきめ細かい権限付与がサポートされています。 |
|
|
|
ショートメッセージ、E メール、Time-Based One-Time Password (TOTP)、DingTalk 通知に基づいて二要素認証を実行できます。 |
|
| 詳細については、「二要素認証を有効にする」をご参照ください。 | |
Microsoft ターミナルサービスクライアント (MSTSC)、Xshell、SecureCRT、PuTTY などのクライアントツールを使用して、堡塁ホストにログインし、ホストにアクセスできます。 |
|
| 詳細については、「データベース O&M ツールとバージョン」をご参照ください。 | |
コンピューター上の WinSCP、Xftp、SecureFX、その他の Secure File Transfer Protocol (SFTP) クライアントツールを使用して、ファイル転送のために堡塁ホストにログインできます。 |
|
| 詳細については、「SFTP ベースの O&M を実行する」をご参照ください。 | |
ブラウザからシングルサインオン (SSO) に基づいてアセットで O&M 操作を実行できます。 |
|
| 詳細については、「SSO ベースの O&M」をご参照ください。 | |
独立した O&M ポータルが提供されています。 |
|
| なし | |
Web ページの堡塁ホストの O&M ポータルを使用して、アセットで O&M 操作を実行できます。 |
|
| 詳細については、「O&M ポータルベースの O&M (RAM ユーザー以外)」をご参照ください。 | |
O&M セッションはリアルタイムで監視でき、いつでもブロックできます。 |
|
|
| |
RDP ベースの O&M 中に、クリップボードからのファイルのアップロードまたはダウンロードやディスクマッピングなどの操作を制御できます。 |
|
| 詳細については、「制御ポリシーを構成する」をご参照ください。 | |
SSH ベースの O&M 中に、コマンドのホワイトリストまたはブラックリストを構成し、コマンド承認ポリシーを構成できます。これにより、リスクの高いコマンドや機密性の高いコマンドの実行を防ぎます。 |
|
| 詳細については、「制御ポリシーを構成する」をご参照ください。 | |
O&M 中に、ファイルのアップロード、ダウンロード、削除、名前変更、およびフォルダーの作成と削除などの操作を管理できます。 |
|
| 詳細については、「制御ポリシーを構成する」をご参照ください。 | |
O&M 申請者のレビュー機能がサポートされています。この機能を有効にすると、O&M エンジニアが提出した O&M 申請を Bastionhost 管理者が承認した後にのみ、O&M エンジニアはアセットにログインできます。 |
|
| 詳細については、「O&M 申請をレビューする」をご参照ください。 | |
堡塁ホストへのログインが承認されているユーザー、送信元 IP アドレス、および期間を構成できます。 |
|
| 詳細については、「[ユーザー設定] タブのパラメーターを構成する」をご参照ください。 | |
アイドル状態の O&M セッションの最大期間と O&M セッションの合計最大期間を構成できます。 |
|
| 詳細については、「[ユーザー設定] タブのパラメーターを構成する」をご参照ください。 | |
O&M 監査 | ログとビデオに基づいてすべての O&M 操作を監査できます。 O&M セッションビデオを再生して詳細を表示できます。 |
|
| 詳細については、「セッションを検索し、セッションの詳細を表示する」をご参照ください。 |
ファイルの転送を監査できます。 |
|
| ||
O&M レポートを生成できます。レポートは PDF、HTML、Word 形式でエクスポートできます。 |
|
| 詳細については、「[O&M レポート] ページで O&M 情報を表示し、O&M レポートをエクスポートする」をご参照ください。 | |
O&M セッションの監査ログは、ログバックアップ機能を使用して Simple Log Service に転送し、コンピューターにダウンロードできます。 |
|
|
| |
API 操作 | API 操作を呼び出すことができます。 |
|
| 詳細については、「機能別の操作リスト」をご参照ください。 |