Bastionhost(基礎版、企業雙擎版和國密版)是阿里雲提供的營運和安全審計管控平台,可集中管理營運許可權,全程管控操作行為,即時還原營運情境,保障營運行為身份可鑒別、許可權可管控、操作可審計,解決資產多難管理、營運職責許可權不清晰以及營運事件難追溯等問題, 助力企業滿足等保合規需求。
為什麼選擇Bastionhost?
通過Bastionhost,您可以輕鬆構建具有以下優勢的核心系統營運和安全審計的管控平台:
營運入口統一
Bastionhost可實現資產訪問入口的統一收口,收斂資產攻擊暴露面,使用者只需通過Bastionhost即可一站式訪問後端龐大伺服器資源,在滿足高效營運需求的同時,協助管理員梳理資產存取權限,降低管理成本。
身份雙因子認證
Bastionhost支援配置簡訊、郵箱、DingTalk工作訊息通知、OTP令牌和國密USBKEY等雙因子認證方式進行二次認證,防止使用者通過竊取帳號密碼,對資產進行仿冒登入、非法訪問,有效降低使用者密碼泄露、暴力破解帶來的安全風險。
許可權細粒度劃分
Bastionhost支援使用者、資產及賬戶許可權的集中管控。對使用者進行資產及資產賬戶授權之後,使用者只能使用已授權賬戶訪問已授權資產,有效防止越權訪問。
安全防護資產憑據
Bastionhost可通過密碼的自動輪轉保護資產安全,並通過憑據託管實現資產的免密登入能力,減少營運人員對密碼的感知,降低密碼泄露風險,在保護資產憑據安全的同時實現高效營運。
全程監控營運行為
Bastionhost支援對刪庫(
rm -rf /*)、格式化等高危操作進行即時攔截,也可限制檔案上傳下載等操作,同時針對業務敏感資產,支援開啟營運二次審批,最大程度地管控營運行為,防止營運風險事件的發生。溯源審計可視化
Bastionhost支援會話錄影及文本形式的審計記錄,詳細審計營運事件程序。並可以通過視頻展示真實營運情境,實現營運事件可視化追蹤溯源。