堡垒机(UCloud Host Audit System),为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机(UHost),实现对访问账号集中管理,并做精细的权限规划和运维审计;提升金融行业及企业的内部运维风险控制水平。
01. 优势
符合安全管理规范 符合4A(认证 Authentication、账号 Account、 授权 Authorization、审计 Audit)安全管理方案的高性能、高安全性的堡垒机。 满足各类合规要求 满足等级保护、分级保护、银监、证监、 PCI、企业内控管理、 SOX 塞班斯、 ISO27001等运维管理的法律法规要求。 完善的权限管理 旗舰版支持:可以授权用户、用户组、部门或者角色的权限,授权管理的对象包括账户、账户组、资源、资源组。实现精细化管理。 手机APP运维 旗舰版支持:移动运维、移动审计,随时随地完成操作、审批,解除运维人员的工作限制,提高效率,Android及iOS全面支持。 按需购买 性价比高 支持用户根据业务大小按需购买堡垒机,停止使用后退还剩余费用,按需购买。 安全省心 快速接入 基础版:简洁明快的界面风格加上精简的功能让使用者能够快速上手。 旗舰版:支持多种终端工具运维or HTML5浏览器运维,不受PC端操作系统限制,Windows、Mac、Linux的PC用户均可方便使用。
02. 使用场景
多成员管理批量云主机 适用于多成员共同管理批量云主机资源。任何成员可通过一个堡垒机账号管理多个云主机账号及密码,避免多成员同时使用一个账号的繁琐或避免多人使用相同账号的弊端;堡垒机支持绑定手机验证、一键连接云主机、定期自动更换云服务器资源密码,简化运维人员操作流程、提高管理效率。 规范内部运维监管流程 适用于有内部运维监管要求的组织。运维人员无法直接登录云主机,需通过堡垒机做跳板管理所有云主机且支持对运维人员的操作权限细分,降低人为误操作事件;对于堡垒机下云主机,任何操作都会进行记录,利于规范内部运维监管流程,便于后续问题定位、追责。 辅助优化运维安全策略 通过堡垒机做为跳板管理云主机。可避免将云主机直接暴露于公网,降低安全风险;如果云主机被入侵,即使日志被清除也可以追查到攻击者的行为,便于取证追查。
04. 用户案例