中国电子云云原生堡垒机 CNBH，是由云原生资源构建的运维安全管控与审计产品，基于认证、授权、访问、审计的管理流程设计理念，为租户提供主机、数据库、应用、云原生集群服务的统一运维和审计能力，保障租户云上资产的运维过程安全与可审计，满足等保合规中关于运维管控的安全要求。

数据层：对接云上对象存储、数据库以及日志服务，实现堡垒机核心配置、审计日志、录像的持久化存储能力，提高资源利用率，弹性可扩展。

功能层：提供运维审计常用的权限管理、命令控制、过程审计录像等能力。

会话层：针对主机、应用、数据库等运维场景，提供会话管理和调度能力。

接入层：提供基础安全认证、单点登录、接入负载等基本能力，为堡垒机自身安全提供统一防护。

资产管理

可通过手工录入或者模板维护方式，创建物理机、虚机、网络设备、数据库、云原生集群服务等资产，支持资产的脚本化探测和信息获取。

权限控制

可通过角色、组、模板等方式配置运维主体对运维对象进行访问控制，支持配置高位命令集合，控制运维对象范围和运维操作内容。

资产运维

支持通过堡垒机内置的H5页面或者本地工具代理的方式，对目标资产进行运维审计。可通过堡垒机本地账号实现三方代运维场景，避免云平台账号泄漏。

运维审计

对运维过程的操作、命令以及行为通过结构化日志以及录像的方式进行记录，提供快速检索的方式对风险溯源和定位。

快速运维

用户可通过上传脚本、配置任务作业等方式来实现简单运维任务的周期化运行，避免重复人工操作，实现运维自动化。

运维对象全覆盖

支持物理机、虚机、文件服务、网络设备、数据库等传统对象运维，额外支持Kubernetes云原生服务运维。

运维方式低依赖

支持H5页面、本地客户端代理、应用发布服务器对接等运维方式，内置数据库运维通道，可直接基于堡垒机运维数据库。

运维过程强安全

在强制三权分立基础上添加审计水印能力，避免运维、审计过程的数据泄漏。

运维管理易操作

通过模板、脚本、作业等方式可快速管理资产、运维操作及任务，避免简单重复的手工操作。