Kingsoft Cloud Bastion Host
云堡壘機
云堡壘機( Kingsoft Cloud Bastion Host)是一款基于公有云環(huán)境下的 SaaS 化運維服務(wù)產(chǎn)品,包括身份認證、賬戶管理、控制權(quán)限、日志審計4大功能模塊,能夠?qū)χ鳈C、數(shù)據(jù)庫等產(chǎn)品進行統(tǒng)一運維和審計,提升業(yè)務(wù)安全的同時也能助力用戶滿足各類法規(guī)對運維審計的要求。
核心優(yōu)勢
快速接入
公有云SaaS化服務(wù)產(chǎn)品,即開即用,按月付費。
集中運維
能夠?qū)ι锨_主機及數(shù)據(jù)庫資產(chǎn)進行統(tǒng)一運維管控。
可靠服務(wù)
采用云上高可用部署架構(gòu),提供安全穩(wěn)定的運維服務(wù)。
合規(guī)要求
所有運維操作,均可審計記錄,能夠滿足合規(guī)建設(shè)要求。
產(chǎn)品功能
細粒度權(quán)限控制
支持基于用戶、資產(chǎn)、賬號、操作權(quán)限等維度進行細粒度授權(quán),能夠在最小化權(quán)限的基礎(chǔ)上,實現(xiàn)最靈活配置控制,確保只有授權(quán)用戶才能訪問相應的資源。
身份雙因子認證
可通過動態(tài)密碼、短信認證、RADIUS動態(tài)口令等方式二次進行身份鑒別,防止非法用戶登錄云堡壘機。
賬號管理
可對資產(chǎn)賬號進行統(tǒng)一管理實現(xiàn)SSO單點登錄,并通過資產(chǎn)賬號定期改密保證資產(chǎn)賬號安全性。
溯源審計可視化
在審計追溯上,采用可視化審計記錄,對運維人員的操作行為進行全面審計,提供精準的運維審計溯源能力。
多樣化運維方式
支持多種終端工具以及HTML5瀏覽器運維,不受PC端操作系統(tǒng)限制,Windows、Mac、Linux的PC用戶均可方便使用。
自動化運維
云堡壘機支持豐富的運維工具庫 ,并支持用戶新建各類自定義Shell/Python/PowerShell/CMD腳本,具備腳本、命令批量執(zhí)行、文件批量分發(fā)、運維任務(wù)編排等多種自動化運維功能。
高危行為阻斷
在惡意訪問行為上,可以對敏感的高危命令,如刪除數(shù)據(jù)(rm -rf /*)、格式化等高度敏感操作進行實時自動阻斷,防止重大誤刪事件發(fā)生。
工單流程
工單流程能夠?qū)τ脩舻卿洷緳C的行為以及運維命令進行限制,用戶申請授權(quán)工單后才可獲得申請資產(chǎn)的運維權(quán)限。
應用場景
企業(yè)運維場景
混合云資產(chǎn)運維場景
企業(yè)運維場景
云堡壘機適用于各種云上資產(chǎn)運維場景,特別針對企業(yè)業(yè)務(wù)復雜、云上資產(chǎn)數(shù)量多、人員運維權(quán)限交叉、企業(yè)運維方式多樣等場景。通過云堡壘機,可以實現(xiàn)單點登錄入口,集中管理賬戶和資源,進行部門權(quán)限隔離,核心資產(chǎn)多人審核授權(quán),敏感操作二次復核授權(quán)等,提供健全的運維審計機制。
