효율적이고 안전한 O&M
Bastionhost를 사용하면 자산 O&M 권한을 한 곳에서 관리하고, 모든 O&M 운영을 모니터링하며, O&M 시나리오를 실시간으로 재현하여 ID 인증, 접속 제어 및 운영 감사를 용이하게 할 수 있습니다. Bastionhost를 사용하여 다양한 자산 관리의 어려움, 불명확한 책임 및 권한, O&M 이벤트 역추적의 어려움과 같은 문제를 해결할 수 있습니다.
효율적인 O&M
Bastionhost는 서버 리소스에 접속할 수 있는 중앙 집중식 포털을 제공합니다. Bastionhost는 O&M 직원이 모든 서버 자산을 관리 및 유지할 수 있도록 싱글사인온(single sign-on)을 제공하여 중앙 집중식 자산 관리를 용이하게 합니다.
또한 Bastionhost는 암호 없이 자산 O&M에 로그온할 수 있도록 지원합니다. 이를 통해 계정과 비밀번호를 한 곳에서 관리하여 계정 관리를 간소화합니다.
보안 제어
Bastionhost는 다른 사용자가 할당된 권한에 따라 작업을 수행할 수 있도록 세분화된 사용자 권한 할당을 지원합니다. 이는 최소 권한 원칙에 따라 보안 및 접속 제어를 구현하는 데 도움이 됩니다. 또한 자산 보안을 위해 권한이 없는 고위험 작업을 차단합니다.
사용의 용이성
클릭 몇 번으로 서비스를 활성화하고 서비스 사양을 동적으로 업그레이드하고 데이터 센터 및 이기종 클라우드와 같은 다양한 환경의 자산을 중앙 집중식으로 관리할 수 있습니다. 이 서비스를 사용하면 클릭 몇 번으로 ECS 인스턴스 및 데이터베이스와 같은 자산을 동기화할 수 있습니다. 또한 로컬 사용자, RAM 사용자, AD 인증 또는 LDAP 인증 사용자를 포함한 다양한 유형의 O&M 사용자를 지원합니다.
엔터프라이즈 듀얼 엔진 에디션: 기업 수준 기능 및 리소스 구성을 제공합니다.
이 에디션은 기업의 다양한 요구 사항을 충족할 수 있습니다. 다른 에디션에 비해 더 다양한 기능, 2개의 엔진으로 더 안정적인 아키텍처, 더 나은 O&M 경험을 제공합니다.
기능의 이점
데이터베이스 O&M 및 관리
- Linux 및 Windows의 자산뿐만 아니라 데이터베이스에 대한 O&M 및 관리를 지원합니다.
하이브리드 시나리오의 중앙 집중식 O&M
- 데이터 센터의 자산, 이기종 클라우드의 자산, 교차 계정 자산과 같은 다양한 유형의 복잡한 자산과 관련된 시나리오에서 중앙 집중식 O&M을 구현할 수 있습니다.
웹 페이지 O&M
- 클라이언트를 설치할 필요 없이 웹 단말기를 이용하여 O&M 업무를 수행할 수 있는 편리한 O&M 방식을 제공합니다.
아키텍처의 이점
듀얼 엔진 기반 SLA(서비스 수준 협약)
- 듀얼 엔진 아키텍처를 채택하고 아키텍처를 기반으로 높은 서비스 안정성을 보장하는 SLA(서비스 수준 협약)을 제공합니다.
기업 수준 리소스 구성
- 기업 수준의 비즈니스 볼륨을 수용할 수 있는 충분한 대역폭과 스토리지 용량을 제공하고 기업 데이터베이스의 O&M을 개선하며 고성능을 보장합니다.
시나리오
클라우드 또는 데이터 센터에 복잡한 비즈니스를 배포하거나 Linux 및 Windows 및 데이터베이스의 자산과 같은 여러 유형의 자산을 보유하거나, 빈번한 O&M 운영 및 고급 모니터링 기능이 필요할 수 있습니다. 이 경우 엔터프라이즈 듀얼 엔진 에디션이 좋은 선택입니다. 이 에디션은 다양한 O&M 기능을 제공하고 듀얼 엔진 아키텍처를 채택합니다. 높은 안정성, 비즈니스 O&M의 원활함, O&M 감사의 연속성을 실시간으로 보장합니다.
특징
중앙 집중식 관리
다양한 계정을 한 곳에서 관리합니다. Bastionhost에 대한 싱글사인온(single sign-on)으로 백엔드에서 수많은 서버 리소스에 접속할 수 있습니다. 이렇게 하면 O&M 효율성이 향상되고 기억하기 어려운 다양한 리소스 접속 계정 및 비밀번호와 많은 사람들이 알고 있는 누출되기 쉬운 비밀번호 정보 등과 같은 위험을 피할 수 있습니다.
ID 인증
2단계 인증 기능을 제공합니다. 이 기능은 사용자가 로그온하는 동안 사용자의 ID를 확인하기 위해 1회용 암호 코드 또는 SMS 인증 코드를 전송합니다. 이렇게 하면 제3자가 도용한 계정 및 비밀번호로 자산에 액세스하는 것을 방지할 수 있습니다.
권한 할당
파일 업로드, 다운로드, 생성 권한과 같은 세분화된 권한을 사용자 그룹에 할당합니다. 이는 최소 권한 원칙에 따라 보안 및 접속 제어를 구현하는 데 도움이 됩니다.
고위험 명령 차단
데이터 삭제(rm -rf /*) 및 시스템 디스크 포맷과 같은 매우 민감한 작업을 수행하기 위해 실행되는 고위험 명령을 자동으로 차단합니다. 이는 심각한 결과를 초래할 수 있는 우발적인 작동을 방지하는 데 도움이 됩니다.
감사 및 역추적
시각적 감사 기록을 제공합니다. Bastionhost는 전체 운영 프로세스를 재현하기 위해 O&M 세션을 기록하고 브로드캐스팅합니다. 이를 통해 증거를 효율적으로 수집하고 보안 이벤트를 추적할 수 있습니다.
Bastionhost 미포함/포함
• 복잡한 O&M 입력 • 관리의 어려움 • 발생한 사고에 대한 책임자를 파악하기 어려움
• 통합 입력 • 중앙 집중식 관리 • 편리한 O&M 감사
제품 출시 - Alibaba Cloud Bastionhost for FinTech
지금 보기시나리오
금융 산업
금융 산업의 비즈니스 중요성과 데이터 민감도로 인해 서버 자산에 대한 O&M 운영의 보안 모니터링을 강화해야 합니다. 이를 통해 O&M이 진행되는 동안 무단 접근으로 인한 데이터 유출과 고위험 명령 실행으로 인한 비즈니스 시스템 파손을 방지합니다.
솔루션
Bastionhost는 무단 작업으로 인한 민감한 데이터 취약성을 방지하기 위해 세분화된 권한 할당을 지원합니다. 이는 고위험 명령을 실시간으로 차단하여 O&M이 진행되는 비즈니스 시스템의 높은 보안을 보장합니다. 또한 O&M 세션을 재생하여 모든 작업을 감사하는 데 도움이 됩니다. 이는 보안 이벤트의 역추적을 용이하게 합니다.
인터넷 산업
인터넷이 급속하게 성장함에 따라 인터넷 기반 기업은 많은 수의 서버 리소스와 직원 및 계정에 대한 다양한 정보를 보유하고 있습니다. 이로 인해 접속 장애가 발생하고 계정 관리가 어렵고 권한 할당이 복잡해질 수 있습니다.
솔루션
Bastionhost는 계정 관리를 위한 중앙 집중식 포털을 제공합니다. Bastionhost에 대한 싱글사인온(single sign-on)으로 백엔드에서 수많은 서버 리소스에 접속할 수 있습니다. 이렇게 하면 O&M 효율성이 향상되고 기억하기 어려운 다양한 리소스 접속 계정 및 비밀번호와 많은 사람들이 알고 있는 누출되기 쉬운 비밀번호 정보 등과 같은 위험을 피할 수 있습니다. 또한 Bastionhost의 세분화된 권한 관리 기능을 극대화하여 관리를 간소화할 수 있습니다.
가격 정책
참조: 자산 및 동시 세션의 최대 수에 대한 합리적인 추정치를 기반으로 사양을 선택하는 것을 추천합니다. 사양이 다른 Bastion host의 기능은 동일합니다. 자산: Bastion host가 관리할 수 있는 서버 자산의 수입니다.
동시 세션: O&M 인력이 Bastion host에서 시작할 수 있는 O&M 세션 수입니다. O&M 세션은 SSH 및 RDP 기반 원격 커넥션을 나타냅니다. 20명의 O&M 인력을 가정합니다. 그들 각각은 평균 5회의 세션을 시작합니다. 총 100개의 동시 세션이 생성됩니다. 이 예시는 참조용입니다. 실제 동시 세션 수는 특정 조건에 따라 계산해야 합니다.
예: 한 기업에는 50개의 자산과 100개의 동시 세션이 있습니다. 다른 기업에는 80개의 자산과 50개의 동시 세션이 있습니다. 이 두 기업의 최소 사양은 자산 100개와 동시 세션 100개입니다.
| 에디션 | 자산 | 동시 세션 | 제품 사양 | 월별 가격(USD): 중국(홍콩), 싱가포르, 호주(시드니), 말레이시아(쿠알라룸푸르), 인도네시아(자카르타), 일본(도쿄), 독일(프랑크푸르트), 영국(런던), 미국(버지니아), 미국(실리콘밸리), 인도(뭄바이) | 월별 가격(USD): 상해, 선전, 칭다오, 베이징, 후허하오터, 청두 | 월별 가격(USD): UAE(두바이) | 대금 청구 주기 |
|---|---|---|---|---|---|---|---|
| Basic Edition | 50 | 50 | 인터넷 대역폭 8 Mbit/s + 스토리지 1T | 400 USD | 250 USD | 750 USD |
지원되는 대금 청구 주기: 1개월, 3개월, 6개월 1년, 2년, 3년 |
| 100 | 100 | 600 USD | 400 USD | 1,000 USD | |||
| 200 | 100 | 700 USD | 550 USD | 1,300 USD | |||
|
500 |
500 | 인터넷 대역폭 16 Mbit/s + 스토리지 2T | 1,100 USD | 800 USD | 2,000 USD | ||
| 기업버전 | 50 | 50 | 인터넷 대역폭 8 Mbit/s + 스토리지 1T | 700 USD | 400 USD | -- | |
| 100 | 100 | 1,000 USD | 700 USD | -- | |||
| 200 | 100 | 1,300 USD | 950 USD | -- | |||
|
500 |
500 | 인터넷 대역폭 16 Mbit/s + 스토리지 2T | 1,900 USD | 1,400 USD | -- | ||
| 1,000 | 1,000 | 3,900 USD | 2,500 USD | -- | |||
| 2,000 | 1,000 | 6,000 USD | 4,000 USD | -- | |||
|
5,000 |
2,000 | 인터넷 대역폭 32 Mbit/s + 스토리지 2T | 8,800 USD | 5,800 USD | -- |
