Bastionhost_efficient and secure O&M_security audit_access control_identification

Bastionhost

クラウドベースの運用保守、アクセス制御、および操作監査を提供する、統合された効率的で安全なプラットフォームです。

今すぐ購入 7日間の無料トライアルを申請するには、販売に連絡してください

概要
特徴
クイックスタート
シナリオ
料金

お問い合わせ

概要

お問い合わせ

概要
特徴
クイックスタート
シナリオ
料金

効率的でセキュアな O&M

Bastionhost では、資産の O&M 権限を一元管理し、すべての O&M 操作をモニタリングし、O&M シナリオをリアルタイムで再現できるため、ID 認証、アクセス制御、運用監査を簡易化できます。また、多様な資産や不明確な責任範囲・権限の管理、O&M イベントの逆追跡に関する困難点などの問題を解決できます。

効率的な O&M

Bastionhost では、サーバーリソースにアクセスするための一元型ポータルを使用できます。O&M 担当者はシングルサインオンですべてのサーバー資産を管理および維持できるため、一元型の資産管理を実行できます。さらに、資産の O&M ではパスワードなしでのログインがサポートされています。さらに、アカウントとパスワードの一元管理により、アカウントの管理が簡素化されます。

セキュリティ管理

Bastionhost では、詳細なユーザー権限の割り当てがサポートされており、異なるユーザーが各自に割り当てられた権限に基づいて操作を実行できます。これにより、最小特権の原則に基づいたセキュリティとアクセス制御を実現できます。また、権限のない操作やリスクの高い操作はブロックされるため、資産に対するセキュリティを確保できます。

使いやすい

数回クリックするだけでサービスをアクティブ化でき、動的にサービス仕様をアップグレードできます。また、データセンターや異種クラウドなどのさまざまな環境の資産を一元管理できます。このサービスでは、数回のクリックで ECS インスタンスやデータベースなどの資産を同期できます。また、ローカルユーザー、RAM ユーザー、AD 認証または LDAP 認証ユーザーなど、さまざまなタイプの O&M ユーザーもサポートされています。

Enterprise Dual-engine Edition：エンタープライズレベルの機能とリソース構成を備えています。

このエディションは、企業のさまざまな要件を満たすことができます。他のエディションと比較して、より多くの機能、2 つのエンジンによる安定したアーキテクチャ、さらに優れた O&M エクスペリエンスを提供します。

のメリット

データベースの O&M と管理

- Linux および Windows の資産だけでなく、データベースの O&M と管理もサポートしています。

ハイブリッドシナリオでの一元化された O&M

- データセンターの資産、異種クラウドの資産、クロスアカウント資産など、さまざまな種類の複雑な資産が関与するシナリオで一元化された O&M を実行できます。

Web Page O&M

- クライアントをインストールすることなく、Web 端末を使用して便利に O&M 操作を実行できます。

アーキテクチャのメリット

デュアルエンジンに基づく SLA

- デュアルエンジンアーキテクチャを採用し、SLA で高いサービス安定性を保証します。

エンタープライズレベルのリソース構成

- エンタープライズレベルのビジネスボリュームに対応する十分な帯域幅とストレージ容量でエンタープライズデータベースの O&M を改善し、高いパフォーマンスを保証します。

シナリオ

たとえば、クラウド間やデータセンター間で複雑なビジネスをデプロイする必要がある場合、Linux や Windows の資産やデータベースなど複数種類の資産の保有する場合、また、頻繁な O&M 操作と高度なモニタリング機能が必要になる場合などには、 Enterprise Dual-engine Editionが適しています。このエディションは、各種の O&M 機能を備え、デュアルエンジンアーキテクチャを採用しています。高い安定性、スムーズなビジネスの O&M、O&M 監査の継続性をリアルタイムで保証します。

特徴

一元管理

異なるアカウントを一元管理します。Bastionhost へのシングルサインインで膨大な数のサーバーリソースにバックエンドでアクセスできます。これにより O&M の効率が向上し、異なるリソースアクセスアカウントとパスワードを覚えるわずらわしさや、推測しやすく漏洩する可能性のあるパスワードの使用などのリスクを回避することができます。

ID 認証

2 要素認証機能を提供します。この機能は、ユーザーのログイン時にワンタイムパスコードまたは SMS 認証コードを送信し、ユーザーの本人確認を行うものです。これにより、第三者が不正入手したアカウントやパスワードで資産へアクセスするのを防ぎます。

権限付与

ユーザグループにファイルのアップロード、ダウンロード、権限の作成などの詳細な権限付与を行います。これにより、最小特権の原則に基づくセキュリティとアクセス制御を実現できます。

高リスクコマンドのブロック

データの削除 (rm -rf /*) やシステムディスクの初期化など、機密性の高い操作を行うために実行される高リスクなコマンドを自動的にブロックします。これにより、重大な状況を引き起こす可能性のある誤操作を防ぐことができます。

監査および逆追跡

視覚的な監査記録を提供します。Bastionhost は、O&M セッションを記録して配信することで操作プロセス全体を再現します。これにより、効率的な証拠収集とセキュリティイベントの追跡を支援します。

Bastionhost なし / Bastionhost あり

• O&M のアクセス先が混乱 • 管理が困難 • 発生した誤作動の責任の所在の特定が困難

• 統一されたアクセス • 一元管理 • 便利な O&M 監査

クイックスタート

1

資産の同期

O&M 用に ECS インスタンスなどの資産を同期します。詳細を表示

2

ユーザーのインポート

O&M 用に RAM ユーザーなどのユーザーアカウントをインポートします。詳細を表示

3

ユーザーの認証

ユーザーと資産の権限を接続し、O&M ルールを作成します。詳細を表示

4

資産に対する O&M の実行

Bastionhost を使用して、資産の O&M を実行します。詳細を表示

5

監査セッション

リアルタイムで O&M 操作を監査します。詳細を表示

シナリオ

金融業界
インターネット業界

金融業界

金融業界では、ビジネスの重要性やデータの機密性を理由に、サーバー資産の O&M 操作のセキュリティモニタリングを強化する必要があります。これにより、O&M 実行中の不正アクセスによるデータの漏えいや、リスクの高いコマンドの実行によるビジネスシステムの停止を防止します。

ソリューション

Bastionhost では詳細な権限付与がサポートされており、不正操作による機密データの脆弱性の発生を防ぎます。リスクの高いコマンドをリアルタイムにブロックし、O&M 実行中、ビジネスシステムに対して高いセキュリティを確保します。また、O&M セッションを実行してすべての操作の監査を支援します。これによってセキュリティイベントの逆追跡を簡易化します。

インターネット業界

インターネットの急速な発展に伴い、インターネットを利用する企業では、多数のサーバーリソースおよび多様な従業員やアカウントに関する情報を保有するようになりました。このため、アクセスが乱れたり、アカウント管理や権限の割り当てが複雑化する場合があります。

ソリューション

Bastionhost は、アカウント管理のための一元型ポータルを提供します。Bastionhost へのシングルサインインにより、膨大な数のサーバーリソースにバックエンドでアクセスできます。これにより O&M の効率が向上し、異なるリソースアクセスアカウントとパスワードを覚えるわずらわしさや、推測しやすく漏洩する可能性のあるパスワードの使用などのリスクを回避することができます。また、詳細な権限管理機能を最大限に活用することで管理を効率化することができます。

{"moduleinfo":{"title":"料金","des":"参考：資産と同時実行セッションの最大数を合理的に見積もって仕様を選択することを推奨します。仕様の異なる Bastionhost でも、機能は共通です。ass=\"n\">資産：Bastionhost が管理できるサーバー資産の数です。ass=\"n\">同時実行セッション：O&M 担当者が Bastionhost で開始できる O&M セッションの数です。O&amp;M セッションは、SSH および RDP ベースのリモート接続を指します。例えば O&M 担当者が 20 人おり、 1 人あたり平均で 5 セッションを開始する場合、合計で 100 の同時セッションが作成されます。これはあくまで参考例であり、実際の同時実行セッション数は、それぞれの条件に基づいて計算する必要があります。ass=\"n\">例：ある企業が 50 の資産を有し、同時実行セッションが 100 あるとします。別の企業では 80 の資産を有し、同時実行セッション数が 50 とします。このとき、この 2 企業の最小仕様は、いずれも資産が 100、同時実行セッションが 100 となります。","width":"small"},"head":[{"text":"エディション","row":"1","col":"1"},{"text":"資産","row":"1","col":"1"},{"text":"同時実行セッション","row":"1","col":"1"},{"text":"プロダクト仕様","row":"1","col":"1"},{"text":"月額料金 (USD)：中国 (香港) 、シンガポール、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、日本 (東京) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、米国 (シリコンバレー) ","row":"1","col":"1"},{"text":"月額料金 (USD)：上海、深セン、青島、北京、フフホト、成都","row":"1","col":"1"},{"text":"月額料金 (USD)：アラブ首長国連邦 (ドバイ)","row":"1","col":"1"},{"text":"課金サイクル","row":"1","col":"1"}],"list":[{"cell":[{"text":"Basic Edition","style":"text","row":"4","col":"1"},{"text":"50","row":"1","col":"1","style":"text"},{"text":"50","row":"1","col":"1","style":"text"},{"text":"インターネット帯域幅 8 Mbit/秒 + ストレージ 1T","row":"3","col":"1","style":"text"},{"style":"text","text":"USD 400","col":"1","row":"1"},{"text":"USD 250","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 750"},{"style":"text","row":"11","col":"1","text":"サポートされている課金サイクル：1 か月、3 か月、6 か月、1 年、2 年、3 年"}]},{"cell":[{"text":"100","row":"1","col":"1","style":"text"},{"text":"100","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 600"},{"style":"text","text":"USD 400","row":"1","col":"1"},{"text":"USD 1,000","row":"1","col":"1","style":"text"}]},{"cell":[{"text":"200","row":"1","col":"1","style":"text"},{"text":"100","row":"1","col":"1","style":"text"},{"style":"text","text":"USD 700","row":"1","col":"1"},{"style":"text","text":"USD 550","row":"1","col":"1"},{"text":"USD 1,300","row":"1","col":"1","style":"text"}]},{"cell":[{"text":"500","row":"1","col":"1","style":"text"},{"text":"500","row":"1","col":"1","style":"text"},{"style":"text","text":"インターネット帯域幅 16 Mbit/秒 + ストレージ 2T","row":"1","col":"1"},{"style":"text","text":"USD 1,100","row":"1","col":"1"},{"style":"text","row":"1","col":"1","text":"USD 800"},{"text":"USD 2,000","row":"1","col":"1","style":"text"}]},{"cell":[{"text":"Enterprise Edition","row":"7","col":"1","style":"text"},{"text":"50","row":"1","col":"1","style":"text"},{"text":"50","row":"1","col":"1","style":"text"},{"text":"インターネット帯域幅 8 Mbit/秒 + ストレージ 1T","row":"3","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 700"},{"style":"text","text":"USD 400","row":"1","col":"1"},{"style":"text","text":"--","row":"1","col":"1"}]},{"cell":[{"text":"100","row":"1","col":"1","style":"text"},{"text":"100","row":"1","col":"1","style":"text"},{"text":"USD 1,000","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 700"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"200","row":"1","col":"1","style":"text"},{"text":"100","row":"1","col":"1","style":"text"},{"text":"USD 1,300","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 950"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"500","row":"1","col":"1","style":"text"},{"text":"500","row":"1","col":"1","style":"text"},{"style":"text","text":"インターネット帯域幅 16 Mbit/秒 + ストレージ 2T","row":"3","col":"1"},{"text":"USD 1,900","style":"text","row":"1","col":"1"},{"style":"text","row":"1","col":"1","text":"USD 1,400"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"1,000","row":"1","col":"1","style":"text"},{"text":"1,000","row":"1","col":"1","style":"text"},{"text":"USD 3,900","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 2,500"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"2,000","row":"1","col":"1","style":"text"},{"text":"1,000","row":"1","col":"1","style":"text"},{"text":"USD 6,000","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 4,000"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"5,000","row":"1","col":"1","style":"text"},{"text":"2,000","row":"1","col":"1","style":"text"},{"text":"インターネット帯域幅 32 Mbit/秒 + ストレージ 2T","row":"1","col":"1","style":"text"},{"text":"USD 8,800","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 5,800"},{"style":"text","row":"1","col":"1","text":"--"}]}],"$root":{"moduleinfo":{"title":"料金","des":"参考：資産と同時実行セッションの最大数を合理的に見積もって仕様を選択することを推奨します。仕様の異なる Bastionhost でも、機能は共通です。ass=\"n\">資産：Bastionhost が管理できるサーバー資産の数です。ass=\"n\">同時実行セッション：O&M 担当者が Bastionhost で開始できる O&M セッションの数です。O&amp;M セッションは、SSH および RDP ベースのリモート接続を指します。例えば O&M 担当者が 20 人おり、 1 人あたり平均で 5 セッションを開始する場合、合計で 100 の同時セッションが作成されます。これはあくまで参考例であり、実際の同時実行セッション数は、それぞれの条件に基づいて計算する必要があります。ass=\"n\">例：ある企業が 50 の資産を有し、同時実行セッションが 100 あるとします。別の企業では 80 の資産を有し、同時実行セッション数が 50 とします。このとき、この 2 企業の最小仕様は、いずれも資産が 100、同時実行セッションが 100 となります。","width":"small"},"head":[{"text":"エディション","row":"1","col":"1"},{"text":"資産","row":"1","col":"1"},{"text":"同時実行セッション","row":"1","col":"1"},{"text":"プロダクト仕様","row":"1","col":"1"},{"text":"月額料金 (USD)：中国 (香港) 、シンガポール、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、日本 (東京) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、米国 (シリコンバレー) ","row":"1","col":"1"},{"text":"月額料金 (USD)：上海、深セン、青島、北京、フフホト、成都","row":"1","col":"1"},{"text":"月額料金 (USD)：アラブ首長国連邦 (ドバイ)","row":"1","col":"1"},{"text":"課金サイクル","row":"1","col":"1"}],"list":[{"cell":[{"text":"Basic Edition","style":"text","row":"4","col":"1"},{"text":"50","row":"1","col":"1","style":"text"},{"text":"50","row":"1","col":"1","style":"text"},{"text":"インターネット帯域幅 8 Mbit/秒 + ストレージ 1T","row":"3","col":"1","style":"text"},{"style":"text","text":"USD 400","col":"1","row":"1"},{"text":"USD 250","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 750"},{"style":"text","row":"11","col":"1","text":"サポートされている課金サイクル：1 か月、3 か月、6 か月、1 年、2 年、3 年"}]},{"cell":[{"text":"100","row":"1","col":"1","style":"text"},{"text":"100","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 600"},{"style":"text","text":"USD 400","row":"1","col":"1"},{"text":"USD 1,000","row":"1","col":"1","style":"text"}]},{"cell":[{"text":"200","row":"1","col":"1","style":"text"},{"text":"100","row":"1","col":"1","style":"text"},{"style":"text","text":"USD 700","row":"1","col":"1"},{"style":"text","text":"USD 550","row":"1","col":"1"},{"text":"USD 1,300","row":"1","col":"1","style":"text"}]},{"cell":[{"text":"500","row":"1","col":"1","style":"text"},{"text":"500","row":"1","col":"1","style":"text"},{"style":"text","text":"インターネット帯域幅 16 Mbit/秒 + ストレージ 2T","row":"1","col":"1"},{"style":"text","text":"USD 1,100","row":"1","col":"1"},{"style":"text","row":"1","col":"1","text":"USD 800"},{"text":"USD 2,000","row":"1","col":"1","style":"text"}]},{"cell":[{"text":"Enterprise Edition","row":"7","col":"1","style":"text"},{"text":"50","row":"1","col":"1","style":"text"},{"text":"50","row":"1","col":"1","style":"text"},{"text":"インターネット帯域幅 8 Mbit/秒 + ストレージ 1T","row":"3","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 700"},{"style":"text","text":"USD 400","row":"1","col":"1"},{"style":"text","text":"--","row":"1","col":"1"}]},{"cell":[{"text":"100","row":"1","col":"1","style":"text"},{"text":"100","row":"1","col":"1","style":"text"},{"text":"USD 1,000","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 700"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"200","row":"1","col":"1","style":"text"},{"text":"100","row":"1","col":"1","style":"text"},{"text":"USD 1,300","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 950"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"500","row":"1","col":"1","style":"text"},{"text":"500","row":"1","col":"1","style":"text"},{"style":"text","text":"インターネット帯域幅 16 Mbit/秒 + ストレージ 2T","row":"3","col":"1"},{"text":"USD 1,900","style":"text","row":"1","col":"1"},{"style":"text","row":"1","col":"1","text":"USD 1,400"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"1,000","row":"1","col":"1","style":"text"},{"text":"1,000","row":"1","col":"1","style":"text"},{"text":"USD 3,900","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 2,500"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"2,000","row":"1","col":"1","style":"text"},{"text":"1,000","row":"1","col":"1","style":"text"},{"text":"USD 6,000","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 4,000"},{"style":"text","row":"1","col":"1","text":"--"}]},{"cell":[{"text":"5,000","row":"1","col":"1","style":"text"},{"text":"2,000","row":"1","col":"1","style":"text"},{"text":"インターネット帯域幅 32 Mbit/秒 + ストレージ 2T","row":"1","col":"1","style":"text"},{"text":"USD 8,800","row":"1","col":"1","style":"text"},{"style":"text","row":"1","col":"1","text":"USD 5,800"},{"style":"text","row":"1","col":"1","text":"--"}]}]},"$moduleId":"5176818820"}

料金

参考：資産と同時実行セッションの最大数を合理的に見積もって仕様を選択することを推奨します。仕様の異なる Bastionhost でも、機能は共通です。ass="n">資産：Bastionhost が管理できるサーバー資産の数です。ass="n">同時実行セッション：O&M 担当者が Bastionhost で開始できる O&M セッションの数です。O&M セッションは、SSH および RDP ベースのリモート接続を指します。例えば O&M 担当者が 20 人おり、 1 人あたり平均で 5 セッションを開始する場合、合計で 100 の同時セッションが作成されます。これはあくまで参考例であり、実際の同時実行セッション数は、それぞれの条件に基づいて計算する必要があります。ass="n">例：ある企業が 50 の資産を有し、同時実行セッションが 100 あるとします。別の企業では 80 の資産を有し、同時実行セッション数が 50 とします。このとき、この 2 企業の最小仕様は、いずれも資産が 100、同時実行セッションが 100 となります。

エディション	資産	同時実行セッション	プロダクト仕様	月額料金 (USD)：中国 (香港) 、シンガポール、オーストラリア (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、日本 (東京) 、ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (バージニア) 、米国 (シリコンバレー)	月額料金 (USD)：上海、深セン、青島、北京、フフホト、成都	月額料金 (USD)：アラブ首長国連邦 (ドバイ)	課金サイクル
Basic Edition	50	50	インターネット帯域幅 8 Mbit/秒 + ストレージ 1T	USD 400	USD 250	USD 750	サポートされている課金サイクル：1 か月、3 か月、6 か月、1 年、2 年、3 年
	100	100		USD 600	USD 400	USD 1,000
	200	100		USD 700	USD 550	USD 1,300
	500	500	インターネット帯域幅 16 Mbit/秒 + ストレージ 2T	USD 1,100	USD 800	USD 2,000
Enterprise Edition	50	50	インターネット帯域幅 8 Mbit/秒 + ストレージ 1T	USD 700	USD 400	--
	100	100		USD 1,000	USD 700	--
	200	100		USD 1,300	USD 950	--
	500	500	インターネット帯域幅 16 Mbit/秒 + ストレージ 2T	USD 1,900	USD 1,400	--
	1,000	1,000		USD 3,900	USD 2,500	--
	2,000	1,000		USD 6,000	USD 4,000	--
	5,000	2,000	インターネット帯域幅 32 Mbit/秒 + ストレージ 2T	USD 8,800	USD 5,800	--