Security > NHN Bastion > 概要

NHN BastionはNHN Cloudのインスタンスに安全にアクセスできるように提供するサーバーアクセス制御サービスです。

主な機能

  • インスタンスへのSSHアクセスを制御することができ、許可およびブロックするコマンドを登録できます。

  • インスタンス接続及びコマンド使用に対する履歴を提供しており、履歴をObject Storageにバックアップできます。

  • SSHキー、パスワード、一時的なSSHキーなどの多様なインスタンス認証方式を提供します。

  • ブラウザベースのSSH環境を提供し、インスタンスに簡単に接続できます。

  • 作成または削除されるインスタンスを自動的にサービス対象に反映できます。

  • リアルタイムモニタリング及びセッションブロック機能を提供します。

機能説明

インスタンス接続

  • ユーザーに付与されたアクセス制御ポリシーに基づいて、現在接続可能なインスタンスのみを表示します。

  • SSHキー、パスワード、一時的なSSHキーで3つの接続方法を提供し、お客様の環境に合った認証方法を使用できます。

ユーザー管理

  • NHN Bastionサービスに権限があるユーザー情報を提供し、最後の接続日時を表示します。

  • ユーザーグループを作成および管理することができ、ロール、部署などでユーザーをグループ化できます。

ポリシー管理

  • ユーザーに対するアクセス制御およびコマンド制御ポリシーを作成し、管理できます。

リソース管理

  • アクセス制御対象となるインスタンスを登録できます。

  • オートスケーリンググループをアクセス制御対象として登録することができ、スケールイン/アウトが発生した場合、自動的に反映されます。

  • 自動登録機能を有効にすると、プロジェクト内のすべてのインスタンスが登録され、インスタンスの変更が自動的に反映されます。

  • ターミナルを提供するサーバーを管理できます。

  • 一時的なSSHキー接続方式を利用するためのスクリプトを確認できます。

履歴管理

  • 接続されたセッションをリアルタイムでモニタリングすることができ、接続中のセッションをブロックできます。

  • ユーザーのアクセス履歴とコマンドの使用履歴を監査できます。

環境設定

  • セッションタイムアウト、最大接続セッション、ログバックアップ、接続ポート管理などの環境設定機能を提供します。
TOP