Advanced Cloud Bastion Host
О сервисе
Advanced Cloud Bastion Host — сервис централизованного управления облачной инфраструктурой. Позволяет контролировать доступ к большому количеству ресурсов: виртуальным машинам, базам данных, серверам приложений, контейнерам, а также предотвращать несанкционированные действия с ними.
Названия аналогичных сервисов у зарубежных провайдеров:
Amazon Web Services — сервис AWS Bastion Host
Microsoft Azure — сервис Azure Bastion
IBM Cloud — сервис Bastion Host и Teleport Enterprise Edition
Alibaba Cloud — сервис Bastionhost
Преимущества сервиса
Безопасный доступ
Контроль подключений через единую точку входа с шифрованием данных исключает несанкционированный доступ к ресурсам облака
Подтверждение операций
Политики запрета или подтверждения перечня команд и запросов защищает ресурсы от нежелательных действий
Автоматизированное управление
Поддержка скриптов для автоматизации задач обслуживания упрощает сложные и повторяющиеся операции, например задачи эксплуатации и обслуживания
Централизованное управление
Управление пользователями и правами через веб-интерфейс или SSH поддерживает единый контроль разрешений для всех компонентов инфраструктуры
Архитектура сервиса Advanced Cloud Bastion Host
Все подключения проходят через безопасную точку входа, что позволяет надежно управлять доступом к защищаемым ресурсам и мониторить активность
Сценарии использования
Безопасная работа с подрядчиками
Предоставляйте внешним специалистам доступ с ограниченными правами только к необходимым ресурсам: тестовым средам, логам. Закрывайте доступ после завершения работ автоматически без ручной смены паролей на каждом сервере
Контроль доступа для команды
Настраивайте роли сотрудников за несколько минут: разработчикам — доступ к Kubernetes, аналитикам — только к базам данных, бухгалтерии — к 1С без прав изменения настроек. Централизованно блокируйте доступ уволенным сотрудникам
Автоматизированный аудит безопасности
Получайте готовые отчеты о всех действиях пользователей и настраивайте алерты о подозрительных операциях. Журнал событий поможет расследовать инциденты и подтвердить соответствие стандартам (PCI DSS, 152-ФЗ)
Как управлять этим сервисом
Все права, роли и параметры безопасности настраиваются в веб-консоли. Добавляйте пользователей, назначайте им роли, включайте многофакторную аутентификацию, управляйте политиками доступа и следите за активностью, контролируя безопасность ресурсов в режиме одного окна
Ответы на вопросы
Больше чем просто поддержка
