Bastionhost是阿里雲提供的核心系統營運和安全審計的管控平台,可集中管理資產許可權,全程管控操作行為,即時還原營運情境,保障雲端營運行為身份可鑒別、許可權可管控、操作可審計,解決眾多資產難管理、營運職責許可權不清晰以及營運事件難追溯等問題, 助力企業滿足等保合規需求。
為什麼選擇Bastionhost?
- 營運入口統一
Bastionhost可實現對多帳號進行統一收口,員工可通過單點登入,一站式訪問後端龐大伺服器資源,在高效營運的同時,避免多資源帳號密碼易遺忘、多人知曉密碼資訊易泄漏等風險。
- 身份雙因子認證
Bastionhost提供雙因子認證功能,可通過動態密碼或簡訊認證方式再次進行身份鑒別,防止非法使用者通過竊取帳號密碼,對資產進行仿冒登入、非法訪問。
- 許可權細粒度劃分
Bastionhost可以細粒度的給使用者分組分權,如限制檔案上傳、下載、建立等,在最小化許可權的基礎上,實現最靈活配置控制。
- 高危行為自動阻斷
Bastionhost可以對敏感的高危命令,如刪除資料(rm -rf /*)、格式化等高度敏感操作進行即時自動阻斷,防止重大誤刪事件發生。
- 溯源審計可視化
Bastionhost採用可視化審計記錄,通過直觀錄播的方式真實還原全行為情境,對安全事件進行高效取證追蹤。
支援的版本
針對使用者情境、需求的不同,Bastionhost提供了基本版和高可用版兩個版本:
- 基礎版
基礎版具備基礎的營運審計能力,如雙因子認證、營運授權、高危命令阻斷、營運審計等功能,可滿足中小企業的基礎營運安全及網路安全等級保護制度合規需求。
- 高可用版
高可用版適用於對營運業務安全要求較高或業務規模較大的企業,如政企、金融、遊戲、線上教育、技術開發等。
高可用版除具有更高的基礎配置外,還可滿足更高的業務安全需求:- 更高業務穩定保障,雙引擎架構,雙活運行,SLA可達99.95%。
- 更高的處理效能,可營運的資產數量超過500台(基礎版的上限),最多可以支援上萬台。
- 更豐富的營運能力,如支援WebTerminal營運能力、定期輪轉提升密碼安全性的自動改密能力。
- 更充足的頻寬和儲存空間,帶來更優質的營運服務體驗。
基礎版和高可用版的詳細區別,請參見功能特性。
試用Bastionhost
Bastionhost支援開通免費試用。具體操作,請參見開通免費試用。