NHN Bastion은 NHN Cloud의 인스턴스에 안전하게 접근할 수 있도록 제공하는 서버 접근 제어 서비스입니다.
인스턴스에 대한 SSH 접근을 제어할 수 있으며, 허용 및 차단할 명령어를 등록할 수 있습니다.
인스턴스 접속 및 명령어 사용에 대한 이력을 제공하고 있으며, 이력을 Object Storage로 백업할 수 있습니다.
SSH 키, 패스워드, 임시 SSH 키 등의 다양한 인스턴스 인증 방식을 제공합니다.
브라우저 기반 SSH 환경을 제공하여 인스턴스에 손쉽게 접속할 수 있습니다.
생성되거나 삭제되는 인스턴스를 자동으로 서비스 대상으로 반영할 수 있습니다.
실시간 모니터링 및 세션 차단 기능을 제공합니다.
사용자에게 부여된 접근 통제 정책을 기반으로 현재 접속할 수 있는 인스턴스들만 보여줍니다.
SSH 키, 패스워드, 임시 SSH 키로 세 가지 접속 방법을 제공하여 고객 환경에 맞는 인증 방식을 사용할 수 있습니다.
NHN Bastion 서비스에 권한이 있는 사용자 정보를 제공하며, 마지막 접속 일시를 보여줍니다.
사용자 그룹을 생성 및 관리할 수 있으며, 역할, 부서 등으로 사용자들을 그룹화할 수 있습니다.
접근 통제 대상이 되는 인스턴스를 등록할 수 있습니다.
오토스케일링 그룹을 접근 통제 대상으로 등록할 수 있으며, 스케일 인/아웃이 발생하는 경우 자동으로 반영됩니다.
자동 등록 기능을 활성화하면 프로젝트 내의 모든 인스턴스가 등록되며, 인스턴스의 변경 사항이 자동으로 반영됩니다.
타 프로젝트 및 레거시 환경의 외부 자원을 등록할 수 있습니다. 단, 인스턴스 연결 시 피어링 등의 연결된 네트워크 환경이 필요합니다.
터미널을 제공하는 서버를 관리할 수 있습니다.
임시 SSH 키 접속 방식을 이용하기 위한 스크립트를 확인할 수 있습니다.
연결된 세션을 실시간으로 모니터링할 수 있으며, 연결 중인 세션을 차단할 수 있습니다.
사용자 접근 이력과 명령어 사용 이력을 감사할 수 있습니다.
파일 전송 이력을 감사할 수 있습니다.