Bastionhost

クラウドベースの運用保守、アクセス制御、および操作監査を提供する、統合された効率的で安全なプラットフォームです。

効率的でセキュアな O&M

Bastionhost では、資産の O&M 権限を一元管理し、すべての O&M 操作をモニタリングし、O&M シナリオをリアルタイムで再現できるため、ID 認証、アクセス制御、運用監査を簡易化できます。また、多様な資産や不明確な責任範囲・権限の管理、O&M イベントの逆追跡に関する困難点などの問題を解決できます。

効率的な O&M

Bastionhost では、サーバーリソースにアクセスするための一元型ポータルを使用できます。O&M 担当者はシングルサインオンですべてのサーバー資産を管理および維持できるため、一元型の資産管理を実行できます。さらに、資産の O&M ではパスワードなしでのログインがサポートされています。さらに、アカウントとパスワードの一元管理により、アカウントの管理が簡素化されます。

セキュリティ管理

Bastionhost では、詳細なユーザー権限の割り当てがサポートされており、異なるユーザーが各自に割り当てられた権限に基づいて操作を実行できます。これにより、最小特権の原則に基づいたセキュリティとアクセス制御を実現できます。また、権限のない操作やリスクの高い操作はブロックされるため、資産に対するセキュリティを確保できます。

使いやすい

Bastionhost では、クラウドとオンプレミスの両方の資産を管理できます。ECS インスタンス、RDS 専用クラスター、Alibaba Cloud アカウントの RAM ユーザーの同期が可能です。また、数回クリックするのみで AD および LDAP のユーザーを同期することができます。

新バージョン:HA アーキテクチャ + 柔軟な帯域幅パッケージ

特徴

一元管理

異なるアカウントを一元管理します。Bastionhost へのシングルサインインで膨大な数のサーバーリソースにバックエンドでアクセスできます。これにより O&M の効率が向上し、異なるリソースアクセスアカウントとパスワードを覚えるわずらわしさや、推測しやすく漏洩する可能性のあるパスワードの使用などのリスクを回避することができます。

ID 認証

2 要素認証機能を提供します。この機能は、ユーザーのログイン時にワンタイムパスコードまたは SMS 認証コードを送信し、ユーザーの本人確認を行うものです。これにより、第三者が不正入手したアカウントやパスワードで資産へアクセスするのを防ぎます。

権限付与

ユーザグループにファイルのアップロード、ダウンロード、権限の作成などの詳細な権限付与を行います。これにより、最小特権の原則に基づくセキュリティとアクセス制御を実現できます。

高リスクコマンドのブロック

データの削除 (rm -rf /*) やシステムディスクの初期化など、機密性の高い操作を行うために実行される高リスクなコマンドを自動的にブロックします。これにより、重大な状況を引き起こす可能性のある誤操作を防ぐことができます。

監査および逆追跡

視覚的な監査記録を提供します。Bastionhost は、O&M セッションを記録して配信することで操作プロセス全体を再現します。これにより、効率的な証拠収集とセキュリティイベントの追跡を支援します。

Bastionhost なし / Bastionhost あり

• O&M のアクセス先が混乱 • 管理が困難 • 発生した誤作動の責任の所在の特定が困難

• 統一されたアクセス • 一元管理 • 便利な O&M 監査

プロダクトリリース - Alibaba Cloud Bastionhost for FinTech

今すぐ表示

クイックスタート

1

資産の同期

O&M 用に ECS インスタンスなどの資産を同期します。詳細を表示

2

ユーザーのインポート

O&M 用に RAM ユーザーなどのユーザーアカウントをインポートします。詳細を表示

3

ユーザーの認証

ユーザーと資産の権限を接続し、O&M ルールを作成します。詳細を表示

4

資産に対する O&M の実行

Bastionhost を使用して、資産の O&M を実行します。詳細を表示

5

監査セッション

リアルタイムで O&M 操作を監査します。詳細を表示

シナリオ

料金

参考:資産と同時実行セッションの最大数を合理的に見積もって仕様を選択することを推奨します。仕様の異なる Bastionhost でも、機能は共通です。ass="n">資産:Bastionhost が管理できるサーバー資産の数です。ass="n">同時実行セッション:O&M 担当者が Bastionhost で開始できる O&M セッションの数です。O&M セッションは、SSH および RDP ベースのリモート接続を指します。例えば O&M 担当者が 20 人おり、 1 人あたり平均で 5 セッションを開始する場合、合計で 100 の同時セッションが作成されます。これはあくまで参考例であり、実際の同時実行セッション数は、それぞれの条件に基づいて計算する必要があります。ass="n">例:ある企業が 50 の資産を有し、同時実行セッションが 100 あるとします。別の企業では 80 の資産を有し、同時実行セッション数が 50 とします。このとき、この 2 企業の最小仕様は、いずれも資産が 100、同時実行セッションが 100 となります。

エディション 資産 同時実行セッション プロダクト仕様 月額料金 (USD):中国 (香港) 、シンガポール、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、日本 (東京) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、米国 (シリコンバレー) 、インド (ムンバイ) 月額料金 (USD):上海、深セン、青島、北京、フフホト、成都 月額料金 (USD):アラブ首長国連邦 (ドバイ) 課金サイクル
Basic Edition 50 50 インターネット帯域幅 8 Mbit/秒 + ストレージ 1T USD 400 USD 250 USD 750 サポートされている課金サイクル:1 か月、3 か月、6 か月、1 年、2 年、3 年
100 100 USD 600 USD 400 USD 1,000
200 100 USD 700 USD 550 USD 1,300

500

500 インターネット帯域幅 16 Mbit/秒 + ストレージ 2T USD 1,100 USD 800 USD 2,000
HA Edition 50 50 インターネット帯域幅 8 Mbit/秒 + ストレージ 1T USD 700 USD 400 --
100 100 USD 1,000 USD 700 --
200 100 USD 1,300 USD 950 --

500

500 インターネット帯域幅 16 Mbit/秒 + ストレージ 2T USD 1,900 USD 1,400 --
1,000 1,000 USD 3,900 USD 2,500 --
2,000 1,000 USD 6,000 USD 4,000 --

5,000

2,000 インターネット帯域幅 32 Mbit/秒 + ストレージ 2T USD 8,800 USD 5,800 --

高品質なサポート

1 対 1 のプリセールスコンサルティング、24 時間体制のテクニカルサポート、迅速な応答、チケット増量

1 対 1 のプリセールス
コンサルティング

経験豊富なクラウドエキスパートによるコンサルティング。 詳細を見る

24 時間体制の
テクニカルサポート

週 5 日 10 時間から 24 時
間 365 日にサービス時間を
延長。 詳細を見る

各四半期に 6 枚の無料
チケット

無料チケットの数を、四半期ごとに 3 枚から 6 枚に倍増。 詳細を見る

迅速な応答

販売後の応答時間を 36 時間から 18 時間に短縮。
詳細を見る

効率的でセキュアな O&M チャンネルの利用を今すぐ開始

詳細を見る

ドキュメント