云原生堡垒机 CNBH

云原生堡垒机 CNBH

中国电子云云原生堡垒机 CNBH，是由云原生资源构建的运维安全管控与审计产品，基于认证、授权、访问、审计的管理流程设计理念，为租户提供主机、数据库、应用、云原生集群服务的统一运维和审计能力，保障租户云上资产的运维过程安全与可审计，满足等保合规中关于运维管控的安全要求。

咨询我们

产品优势

产品架构

产品功能

应用场景

产品优势

运维对象全覆盖

支持物理机、虚机、文件服务、网络设备、数据库等传统对象运维，额外支持Kubernetes云原生服务运维。

运维方式低依赖

支持H5页面、本地客户端代理、应用发布服务器对接等运维方式，内置数据库运维通道，可直接基于堡垒机运维数据库。

运维过程强安全

在强制三权分立基础上添加审计水印能力，避免运维、审计过程的数据泄漏。

运维管理易操作

通过模板、脚本、作业等方式可快速管理资产、运维操作及任务，避免简单重复的手工操作。

产品架构

产品功能

资产管理

可通过手工录入或者模板维护方式，创建物理机、虚机、网络设备、数据库、云原生集群服务等资产，支持资产的脚本化探测和信息获取。

权限控制

可通过角色、组、模板等方式配置运维主体对运维对象进行访问控制，支持配置高位命令集合，控制运维对象范围和运维操作内容。

资产运维

支持通过堡垒机内置的H5页面或者本地工具代理的方式，对目标资产进行运维审计。可通过堡垒机本地账号实现三方代运维场景，避免云平台账号泄漏。

运维审计

对运维过程的操作、命令以及行为通过结构化日志以及录像的方式进行记录，提供快速检索的方式对风险溯源和定位。

快速运维

用户可通过上传脚本、配置任务作业等方式来实现简单运维任务的周期化运行，避免重复人工操作，实现运维自动化。

应用场景

审计合规场景

高效运维场景

企业安全管理场景

场景说明

云原生堡垒机提供单点登录入口，集中管理账户和资源，部门权限隔离，核心资产多人审核授权，敏感操作二次复核授权，健全的运维审计机制，能够为高风险行业提供严要求审计功能，满足等保合规要求。

场景说明

云原生堡垒机在远程运维过程中，隐藏资产真实地址，解决远程运维资产信息暴露问题。同时提供全面的运维日志，为审计运维和代运维人员的操作行为，提供有效审计，减少安全风险，助力企业长久稳定发展。

场景说明

云原生堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效追溯，确保有效定责。

安全可控云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 云服务器; 弹性IP; 对象存储; 数据库; 可信云服务

支持与服务: 合作伙伴; 客户支持; 增值服务; 文档中心

热门解决方案: 企业上云; 容灾备份; 计费分账; 数据库; 微服务

精选客户案例: 北京互联网法院; 中石化-易派客工业互联网平台; 农业农村部大数据发展中心; 上海海图中心; 数字CEC

关于安全可控云: 安全可控云

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn