Bastionhost(基礎版和企業雙擎版)是阿里雲提供的營運和安全審計管控平台,可集中管理營運許可權,全程管控操作行為,即時還原營運情境,保障營運行為身份可鑒別、許可權可管控、操作可審計,解決資產多難管理、營運職責許可權不清晰以及營運事件難追溯等問題, 助力企業滿足等保合規需求。
為什麼選擇Bastionhost(基礎版和企業雙擎版)?
通過Bastionhost(基礎版和企業雙擎版),您可以輕鬆構建具有以下優勢的核心系統營運和安全審計的管控平台:
營運入口統一
Bastionhost可實現對多帳號進行統一收口,員工可通過單點登入,一站式訪問後端龐大伺服器資源,在高效營運的同時,避免多資源帳號密碼易遺忘、多人知曉密碼資訊易泄漏等風險。
身份雙因子認證
Bastionhost提供雙因子認證功能,可通過動態密碼或簡訊認證方式再次進行身份鑒別,防止非法使用者通過竊取帳號密碼,對資產進行仿冒登入、非法訪問。
許可權細粒度劃分
Bastionhost可以細粒度的給使用者分組分權,如限制檔案上傳、下載、建立等,在最小化許可權的基礎上,實現最靈活配置控制。
高危行為自動阻斷
Bastionhost可以對敏感的高危命令,如刪除資料(rm -rf /*)、格式化等高度敏感操作進行即時自動阻斷,防止重大誤刪事件發生。
溯源審計可視化
Bastionhost採用可視化審計記錄,通過直觀錄播的方式真實還原全行為情境,對安全事件進行高效取證追蹤。