Conecte-se
Fazer login

Galeria de mapas mentais Centro de segurança de operação e manutenção do Alibaba Cloud (Bastion Host)

Centro de segurança de operação e manutenção do Alibaba Cloud (Bastion Host)

Este artigo apresenta em detalhes um canal de operação e manutenção unificado, eficiente e seguro na nuvem, que é usado para gerenciar centralmente permissões de ativos, monitorar comportamentos operacionais ao longo do processo e restaurar cenários de operação e manutenção em tempo real para garantir que a operação na nuvem e as identidades de manutenção podem ser identificadas, as permissões podem ser controladas e os riscos podem ser bloqueados. As operações podem ser auditadas para ajudar a garantir a conformidade.

Editado em 2024-01-16 09:15:24

슈퍼직장인

Trabalhos recentes Ver mais trabalhos>>

Centro de segurança de operação e manutenção do Alibaba Cloud (Bastion Host)

슈퍼직장인

Trabalhos recentes Ver mais trabalhos>>

Recomendado para você
Descrição

Plataforma de Inteligência Artificial Alibaba Cloud PAI
- 11
WSb6eYgD
Grade de serviço de nuvem Alibaba ASM
- 6
슈퍼직장인
Serviço de alta disponibilidade em nuvem Alibaba AHAS
- 5
슈퍼직장인
Fila de mensagens do Alibaba Cloud
- 8
슈퍼직장인
Gerente de segurança em nuvem do Alibaba
- 7
슈퍼직장인
Serviço de gerenciamento de certificados digitais Alibaba Cloud
- 7
슈퍼직장인
Serviço de criptografia em nuvem Alibaba
- 11
슈퍼직장인
Teste de penetração na nuvem Alibaba
- 5
슈퍼직장인
Firewall de aplicativo da Web Alibaba Cloud WAF
- 4
슈퍼직장인
Serviço de recuperação de desastres em nuvem híbrida Alibaba Cloud HDR
- 6
슈퍼직장인

Centro de segurança de operação e manutenção do Alibaba Cloud (Bastion Host)

Introdução do produto

O Centro de Segurança de Operação e Manutenção (máquina bastião) é uma plataforma de gerenciamento e controle de auditoria de operação e manutenção e segurança fornecida pelo Alibaba Cloud. Ele pode gerenciar centralmente permissões de operação e manutenção, controlar comportamentos de operação em todo o processo, restaurar cenários de operação e manutenção em tempo real. tempo e garantir que as identidades dos comportamentos de operação e manutenção possam ser identificadas e as permissões possam ser controladas, as operações possam ser auditadas, resolvendo problemas como difícil gerenciamento de ativos, responsabilidades e autoridades pouco claras de operação e manutenção e difícil rastreabilidade da operação e manutenção. eventos, ajudando as empresas a atender aos requisitos de conformidade com a garantia de qualidade.

tipo

Versão descrever Máquina Bastion (versão básica, versão empresarial com motor duplo) Gerenciamento e controle unificado de operação e manutenção do Alibaba Cloud, nuvem heterogênea e ativos híbridos off-line, fornecendo serviços completos de operação e manutenção, incluindo o gerenciamento de vários tipos de ativos, como Linux, Windows e bancos de dados. Ele também suporta vários métodos de acesso de operação e manutenção, como C/S e B/S, e adota implantação de motor duplo para garantir alta estabilidade. Máquina Bastion (versão de desenvolvedor, versão leve) Fornece experiência conveniente de operação e manutenção em nuvem para ativos Alibaba Cloud ECS, implantação leve, operação e manutenção com um clique de vários VPCs, integração profunda de ativos em nuvem, sincronização automática de ativos e credenciais e identificação inteligente de contas privilegiadas.

Vantagens do produto

Edição Básica, Edição Enterprise Dual Engine

Arquitetura de nuvem estável

O bastion host adota arquitetura em nuvem, ou seja,

Servidor em nuvem ECS SLS OSS banco de dados em nuvem RDS são armazenados separadamente e executados de forma independente. Por um lado, a arquitetura de nuvem estável evita a interrupção dos serviços de operação e manutenção causada por pontos únicos de falha. Por outro lado, Alibaba Cloud SLS, OSS e RDS são altamente estáveis e maduros e podem proteger os recursos do sistema com mais segurança. . Portanto, as máquinas bastiões baseadas na arquitetura em nuvem são mais estáveis, flexíveis e seguras.

Capacidades de operação e manutenção seguras e confiáveis

A função bastion pode ser operada e mantida de forma eficiente e estável em sistemas Windows e Linux. Ela também pode ser operada e mantida em sistemas Windows sem atraso ou perda de revisão. Também realiza o gerenciamento unificado de ativos de servidor em cenários de nuvem híbrida, como multi-nuvem. IDC off-line e operação e manutenção centralizadas entre VPC. Além disso, o código da máquina bastião foi selado e embalado comercialmente, tornando-a menos vulnerável a ataques, tornando a operação e manutenção mais estáveis e seguras.

Implantação global

A máquina bastião suporta implantação global, cobrindo Ásia-Pacífico, América, Europa, Oriente Médio e Índia, e tem boa adaptabilidade. Ele fornece uma interface em inglês puro e suporta autenticação de operação e manutenção de dois fatores de números de telefone celular em vários países estrangeiros, garantindo a operação e manutenção seguras de ativos em todo o mundo.

Arquitetura de motor duplo

A implantação de nó duplo do motor garante a estabilidade da máquina bastião. Em condições normais de negócios, pode equilibrar a pressão comercial e melhorar a eficiência da operação e manutenção. Quando a conexão é anormal, ele ativa automaticamente o modo HA para garantir a continuidade dos negócios e do monitoramento.

Atendimento prático, prático e atencioso

A máquina bastião é simples, fácil de usar e eficiente. Ele pode ser ativado imediatamente após a compra e pode ser configurado de forma flexível de acordo com as necessidades. Suporta ativação com um clique e também suporta

Sincronização com um clique de servidores de nuvem ECS e hosts de cluster dedicados de banco de dados em nuvem, bem como importação com um clique de usuários de RAM, usuários de AD e usuários de LDAP. Oferecemos serviços especializados atenciosos 7 horas por dia, 24 horas por dia para responder às suas necessidades a qualquer momento.

Versão de desenvolvedor, versão leve

Gerenciamento unificado de operação e manutenção de ativos

Fornecemos custódia segura de ativos em nuvem e contas privilegiadas. Por meio de uma perspectiva unificada de operação e gerenciamento de manutenção entre regiões, melhoramos a visibilidade dos ativos em nuvem e ajudamos os administradores a gerenciar recursos e credenciais com eficiência.

Controle de comportamento de acesso privilegiado

A configuração de autorização de ativos e credenciais é muito flexível, permitindo um controle refinado do comportamento de acesso, reduzindo assim o risco de exposição dos principais ativos da nuvem no lado da operação e manutenção, e reduzindo efetivamente as perdas causadas pelos riscos de operação e manutenção.

Controle e auditoria inteligentes de risco de operação e manutenção

Ao registrar de forma abrangente trajetórias de acesso privilegiado e analisar de forma inteligente os riscos de operação e manutenção e comportamentos operacionais anormais, construímos uma plataforma de operação e manutenção segura e confiável na nuvem para atender aos requisitos de conformidade de operação e manutenção.

Características

Cena aplicável

Versão Cenas Máquina Bastion (versão básica, versão empresarial com motor duplo) Versão básica Adequado para as necessidades de experiência de operação e manutenção mais profissionais de usuários de pequenas e médias empresas (50 ~ 500 ativos mistos), fornecendo recursos de gerenciamento e controle de operação e manutenção mais refinados, como operação e manutenção do cliente, operação refinada e autorização de acesso e comportamento do usuário de manutenção, interceptação de automação de comando de risco, aprovação de operação e manutenção de comando de alto risco, monitoramento e bloqueio de operação e manutenção em tempo real, suporte aos usuários gerenciamento e controle de usuários criados por RAM, AD ou LDAP, etc., que pode atender às necessidades básicas de gerenciamento e controle de segurança de operação e manutenção de pequenas e médias empresas. Edição Enterprise Dual Engine É adequado para empresas com altos requisitos de segurança para negócios de operação e manutenção ou negócios de grande porte, como empresas governamentais, finanças, jogos, educação online, tecnologia da informação, etc. Além dos recursos básicos de segurança de operação e manutenção, desempenho mais suficiente e configuração básica da versão básica, o Enterprise Dual Engine Edition também pode atender a requisitos mais elevados de segurança de operação e manutenção de negócios. As vantagens são as seguintes: Cenários de operação e manutenção de banco de dados: oferece suporte ao gerenciamento e controle de autorização de operação e manutenção de RDS, bancos de dados autoconstruídos e bancos de dados de terceiros, incluindo MySQL, SQL Server, PostgreSQL e Oracle. Cenário híbrido de operação e manutenção: O gerenciamento unificado de operação e manutenção e o controle de ativos sob IDC offline, outras nuvens e contas cruzadas são realizados por meio do modelo de proxy de domínio de rede. Alta garantia de estabilidade do negócio: Adota arquitetura dual-engine, operação ativo-ativo e SLA pode chegar a 99,95%. Outros recursos de valor agregado: Em termos de operação e manutenção, fornece operação e manutenção de portais de operação e manutenção Web e, em termos de gerenciamento de ativos, fornece a capacidade de alterar automaticamente senhas de ativos Linux, melhorando efetivamente a segurança das senhas. Máquina Bastion (versão de desenvolvedor, versão leve) Versão do desenvolvedor É adequado para desenvolvedores individuais ou clientes de nuvem pura de pequenas empresas (5 a 20 ativos ECS ou K8s). Possui operação e manutenção unificadas de administrador básico, gerenciamento e controle de autorização de acesso de usuário de operação e manutenção, registro completo de auditoria de operação e manutenção e outros. recursos e fornece experiência de nuvem mais profunda, implantação e ativação leves, acesso à intranet multi-VPC na nuvem, identificação automática de contas de ativos, etc. Versão leve É adequado para pequenos clientes empresariais em nuvem pura (5 ~ 20 ativos ECS ou K8s). Além dos requisitos básicos de operação e manutenção da versão do desenvolvedor, ele também adiciona recursos mais comuns de operação, gerenciamento e controle para empresas, como arquivos). recursos de transferência e auditoria. Os administradores podem controlar operações de comando para usuários de operação e manutenção, bloquear automaticamente comandos de alto risco para garantir a segurança de operação e manutenção e ter especificações de configuração e desempenho mais elevados, como armazenamento de log de 365 dias.

Comparação de funções

Função descrever Versão gratuita Versão do desenvolvedor Versão leve Versão básica Edição Enterprise Dual Engine Arquitetura Adote a implantação de arquitetura estável para garantir a operação estável dos negócios e do monitoramento. SaaS SaaS SaaS Arquitetura de nuvem Arquitetura de dois motores em nuvem Operação e manutenção entre domínios Gerencie ativos de diversas VPCs em diversas regiões por meio de operação e manutenção de console unificadas. Suporta acesso à intranet com um clique Suporta acesso à intranet com um clique Suporta modo de rede autoconstruído Suporta modo de rede autoconstruído e modo proxy de domínio de rede Gerenciamento de privilégios Divida contas do sistema de permissão privilegiadas e comuns e ofereça suporte à autorização e ao gerenciamento rápidos por categoria. Expansão flexível Suporta número de ativos, armazenamento e outras especificações e pode ser expandido de forma flexível de acordo com a demanda. implantar Adaptável a cenários internacionais e pode ser implantado no exterior. Ele suporta alternância em tempo real entre cenas de chinês simplificado, chinês tradicional e inglês e é adaptado à autenticação de dois fatores de números de telefones celulares estrangeiros. Gerenciamento de usuários e ativos Suporta divisão multifuncional de usuários. Os usuários suportam sincronização de RAM, AD, LDAP, Azure AD e importação de arquivos em lote. Suporta operação e manutenção de sistemas Windows e Linux; suporta protocolos comuns de operação e manutenção: SSH, RDP. Suporta operação, manutenção, controle e auditoria de MySQL, SQL Server, PostgreSQL, Oracle tipo RDS e bancos de dados autoconstruídos. Suporta importação em lote de ativos de terceiros. Suporta importação com um clique de ativos do Alibaba Cloud. Suporta clusters dedicados de banco de dados Alibaba Cloud, servidores em nuvem, servidores off-line de salas de computadores IDC e outros cenários de aplicativos. Suporta senhas dinâmicas de SMS multirregionais e mecanismos de autenticação de dois fatores por e-mail. Suporta autenticação de senha dinâmica de aplicativo móvel para fazer login no host bastião. Suporta tarefas de criptografia manuais e regulares para servidores Linux. Controle de operação e manutenção Suporte a ferramentas de cliente como Mstsc, Xshell, SecureCRT, Putty, etc. para fazer login na máquina bastião para acessar dispositivos gráficos ou de caracteres e restaurar a consistência da interface de visualização. Use WinSCP, Xftp, SecureFX local e outras ferramentas de cliente SFTP para fazer login no bastion host para operação e manutenção. Os usuários de operação e manutenção podem operar e manter ativos autorizados na Web por meio do portal de operação e manutenção, e os usuários locais também podem fazer login por meio de autenticação de token OTP por meio do portal de operação e manutenção. Suporta operação e manutenção direta do servidor via Web. Suporta monitoramento em tempo real de sessões de operação e manutenção e pode bloquear sessões. Suporta monitoramento em tempo real Suporta monitoramento em tempo real Suporta o controle de upload ou download de papelão RDP, mapeamento de disco e outras operações. Suporta bloqueio de políticas e aprovação de comandos principais. Bloqueio de comandos de suporte Suporta o controle de upload, download, exclusão, renomeação de arquivos, criação de pastas, exclusão e outras operações durante o processo de operação e manutenção. Auditoria operacional Suporta a gravação de logs de operação e suporta gravação e reprodução de auditoria completa. Suporta auditoria de transferências de arquivos. Suporta a geração de relatórios de operação e manutenção. Os relatórios suportam exportação em três formatos: PDF, HTML e WORD. interface Suporta chamada de interface OpenAPI.