Bastionhost (Basic Edition、Enterprise Edition、SM Edition) は、Alibaba Cloud が提供する運用保守 (O&M) およびセキュリティ監査プラットフォームです。これにより、O&M の権限と操作の一元管理、および O&M 操作録画の再生が可能になります。これにより、特定の O&M 操作を実行するユーザーを特定し、権限を管理し、O&M アクティビティを監査できます。Bastionhost は、資産管理の効率を高め、O&M の責任を明確にし、O&M イベントの追跡可能性を確保することで、企業が等級保護要件を満たすのに役立ちます。
メリット
Bastionhost には次のメリットがあります。
O&M の統合ポータル
Bastionhost は資産アクセス用の統一ポータルを提供し、攻撃対象領域を削減します。ユーザーは Bastionhost を介してバックエンドの複数のサーバーリソースにアクセスできます。これにより O&M の効率が向上し、管理者が資産のアクセス権限を整理するのに役立ち、管理コストを削減します。
2要素認証
Bastionhost は、二次認証のために、ショートメッセージ、メール、DingTalk のワークメッセージ、OTP トークン、SM USB キーなどの二要素認証方式をサポートしています。これにより、漏洩したアカウントとパスワードによる資産への不正アクセスを防ぎ、パスワード漏洩やブルートフォース攻撃によるセキュリティリスクを効果的に削減します。
きめ細かい権限割り当て
Bastionhost は、ユーザー、資産、アカウントの権限の一元管理をサポートしています。ユーザーに特定の資産および資産アカウントへのアクセスを承認すると、ユーザーは承認されたアカウントを使用して、承認された資産にのみアクセスできます。これにより、不正アクセスを効果的に防ぎます。
資産認証情報のセキュリティ保護
Bastionhost は、自動パスワードローテーションによる資産セキュリティの保護と、認証情報ホスティングによるパスワードなしのログインを可能にします。これにより、O&M 担当者へのパスワードの露出が減り、パスワード漏洩のリスクが低減され、資産の認証情報を保護しながら効率的な O&M が可能になります。
O&M 操作の継続的な監視
Bastionhost は、データベースの削除 (
rm -rf /*) やフォーマットなどの高リスク操作をリアルタイムで遮断できます。また、ファイルのアップロードやダウンロードなどの操作を制限することもできます。ビジネス上機密性の高い資産については、O&M 操作の二次承認を有効にして、O&M の動作に対する制御を最大化し、O&M のリスクイベントを防ぐことができます。イベント追跡のための視覚化された監査
Bastionhost は、セッションの録画とテキストベースの監査レコードをサポートし、O&M イベントの手順を詳細に監査します。Bastionhost は、ビデオを通じて操作プロセス全体を表示できます。これにより、O&M イベントを効率的に追跡できます。