효율적이고 안전한 O&M
Bastionhost를 사용하면 자산 O&M 권한을 한 곳에서 관리하고, 모든 O&M 운영을 모니터링하며, O&M 시나리오를 실시간으로 재현하여 ID 인증, 접속 제어 및 운영 감사를 용이하게 할 수 있습니다. Bastionhost를 사용하여 다양한 자산 관리의 어려움, 불명확한 책임 및 권한, O&M 이벤트 역추적의 어려움과 같은 문제를 해결할 수 있습니다.
효율적인 O&M
Bastionhost는 서버 리소스에 접속할 수 있는 중앙 집중식 포털을 제공합니다. Bastionhost는 O&M 직원이 모든 서버 자산을 관리 및 유지할 수 있도록 싱글사인온(single sign-on)을 제공하여 중앙 집중식 자산 관리를 용이하게 합니다.
또한 Bastionhost는 암호 없이 자산 O&M에 로그온할 수 있도록 지원합니다. 이를 통해 계정과 비밀번호를 한 곳에서 관리하여 계정 관리를 간소화합니다.
보안 제어
Bastionhost는 다른 사용자가 할당된 권한에 따라 작업을 수행할 수 있도록 세분화된 사용자 권한 할당을 지원합니다. 이는 최소 권한 원칙에 따라 보안 및 접속 제어를 구현하는 데 도움이 됩니다. 또한 자산 보안을 위해 권한이 없는 고위험 작업을 차단합니다.
사용의 용이성
클릭 몇 번으로 서비스를 활성화하고 서비스 사양을 동적으로 업그레이드하고 데이터 센터 및 이기종 클라우드와 같은 다양한 환경의 자산을 중앙 집중식으로 관리할 수 있습니다. 이 서비스를 사용하면 클릭 몇 번으로 ECS 인스턴스 및 데이터베이스와 같은 자산을 동기화할 수 있습니다. 또한 로컬 사용자, RAM 사용자, AD 인증 또는 LDAP 인증 사용자를 포함한 다양한 유형의 O&M 사용자를 지원합니다.
특징
중앙 집중식 관리
다양한 계정을 한 곳에서 관리합니다. Bastionhost에 대한 싱글사인온(single sign-on)으로 백엔드에서 수많은 서버 리소스에 접속할 수 있습니다. 이렇게 하면 O&M 효율성이 향상되고 기억하기 어려운 다양한 리소스 접속 계정 및 비밀번호와 많은 사람들이 알고 있는 누출되기 쉬운 비밀번호 정보 등과 같은 위험을 피할 수 있습니다.
ID 인증
2단계 인증 기능을 제공합니다. 이 기능은 사용자가 로그온하는 동안 사용자의 ID를 확인하기 위해 1회용 암호 코드 또는 SMS 인증 코드를 전송합니다. 이렇게 하면 제3자가 도용한 계정 및 비밀번호로 자산에 액세스하는 것을 방지할 수 있습니다.
권한 할당
파일 업로드, 다운로드, 생성 권한과 같은 세분화된 권한을 사용자 그룹에 할당합니다. 이는 최소 권한 원칙에 따라 보안 및 접속 제어를 구현하는 데 도움이 됩니다.
고위험 명령 차단
데이터 삭제(rm -rf /*) 및 시스템 디스크 포맷과 같은 매우 민감한 작업을 수행하기 위해 실행되는 고위험 명령을 자동으로 차단합니다. 이는 심각한 결과를 초래할 수 있는 우발적인 작동을 방지하는 데 도움이 됩니다.
감사 및 역추적
시각적 감사 기록을 제공합니다. Bastionhost는 전체 운영 프로세스를 재현하기 위해 O&M 세션을 기록하고 브로드캐스팅합니다. 이를 통해 증거를 효율적으로 수집하고 보안 이벤트를 추적할 수 있습니다.
Bastionhost 미포함/포함
• 복잡한 O&M 입력 • 관리의 어려움 • 발생한 사고에 대한 책임자를 파악하기 어려움
• 통합 입력 • 중앙 집중식 관리 • 편리한 O&M 감사
제품 출시 - Alibaba Cloud Bastionhost for FinTech
지금 보기가격 정책
참조: 자산 및 동시 세션의 최대 수에 대한 합리적인 추정치를 기반으로 사양을 선택하는 것을 추천합니다. 사양이 다른 Bastion host의 기능은 동일합니다. 자산: Bastion host가 관리할 수 있는 서버 자산의 수입니다.
동시 세션: O&M 인력이 Bastion host에서 시작할 수 있는 O&M 세션 수입니다. O&M 세션은 SSH 및 RDP 기반 원격 커넥션을 나타냅니다. 20명의 O&M 인력을 가정합니다. 그들 각각은 평균 5회의 세션을 시작합니다. 총 100개의 동시 세션이 생성됩니다. 이 예시는 참조용입니다. 실제 동시 세션 수는 특정 조건에 따라 계산해야 합니다.
예: 한 기업에는 50개의 자산과 100개의 동시 세션이 있습니다. 다른 기업에는 80개의 자산과 50개의 동시 세션이 있습니다. 이 두 기업의 최소 사양은 자산 100개와 동시 세션 100개입니다.
에디션 | 자산 | 동시 세션 | 제품 사양 | 월별 가격(USD): 중국(홍콩), 싱가포르, 호주(시드니), 말레이시아(쿠알라룸푸르), 인도네시아(자카르타), 일본(도쿄), 독일(프랑크푸르트), 영국(런던), 미국(버지니아), 미국(실리콘밸리), 인도(뭄바이) | 월별 가격(USD): 상해, 선전, 칭다오, 베이징, 후허하오터, 청두 | 월별 가격(USD): UAE(두바이) | 대금 청구 주기 |
---|---|---|---|---|---|---|---|
Basic Edition | 50 | 50 | 인터넷 대역폭 8 Mbit/s + 스토리지 1T | 400 USD | 250 USD | 750 USD |
지원되는 대금 청구 주기: 1개월, 3개월, 6개월 1년, 2년, 3년 |
100 | 100 | 600 USD | 400 USD | 1,000 USD | |||
200 | 100 | 700 USD | 550 USD | 1,300 USD | |||
500 |
500 | 인터넷 대역폭 16 Mbit/s + 스토리지 2T | 1,100 USD | 800 USD | 2,000 USD | ||
기업버전 | 50 | 50 | 인터넷 대역폭 8 Mbit/s + 스토리지 1T | 700 USD | 400 USD | -- | |
100 | 100 | 1,000 USD | 700 USD | -- | |||
200 | 100 | 1,300 USD | 950 USD | -- | |||
500 |
500 | 인터넷 대역폭 16 Mbit/s + 스토리지 2T | 1,900 USD | 1,400 USD | -- | ||
1,000 | 1,000 | 3,900 USD | 2,500 USD | -- | |||
2,000 | 1,000 | 6,000 USD | 4,000 USD | -- | |||
5,000 |
2,000 | 인터넷 대역폭 32 Mbit/s + 스토리지 2T | 8,800 USD | 5,800 USD | -- |