Security > NHN Bastion > 개요

NHN Bastion은 NHN Cloud의 인스턴스에 안전하게 접근할 수 있도록 제공하는 서버 접근 제어 서비스입니다.

주요 기능

  • 인스턴스에 대한 SSH 접근을 제어할 수 있으며, 허용 및 차단할 명령어를 등록할 수 있습니다.

  • 인스턴스 접속 및 명령어 사용에 대한 이력을 제공하고 있으며, 이력을 Object Storage로 백업할 수 있습니다.

  • SSH 키, 패스워드, 임시 SSH 키 등의 다양한 인스턴스 인증 방식을 제공합니다.

  • 브라우저 기반 SSH 환경을 제공하여 인스턴스에 손쉽게 접속할 수 있습니다.

  • 생성되거나 삭제되는 인스턴스를 자동으로 서비스 대상으로 반영할 수 있습니다.

  • 실시간 모니터링 및 세션 차단 기능을 제공합니다.

기능 설명

인스턴스 연결

  • 사용자에게 부여된 접근 통제 정책을 기반으로 현재 접속할 수 있는 인스턴스들만 보여줍니다.

  • SSH 키, 패스워드, 임시 SSH 키로 세 가지 접속 방법을 제공하여 고객 환경에 맞는 인증 방식을 사용할 수 있습니다.

사용자 관리

  • NHN Bastion 서비스에 권한이 있는 사용자 정보를 제공하며, 마지막 접속 일시를 보여줍니다.

  • 사용자 그룹을 생성 및 관리할 수 있으며, 역할, 부서 등으로 사용자들을 그룹화할 수 있습니다.

정책 관리

  • 사용자에 대한 접근 통제 및 명령어 통제 정책을 생성하고 관리할 수 있습니다.

자원 관리

  • 접근 통제 대상이 되는 인스턴스를 등록할 수 있습니다.

  • 오토스케일링 그룹을 접근 통제 대상으로 등록할 수 있으며, 스케일 인/아웃이 발생하는 경우 자동으로 반영됩니다.

  • 자동 등록 기능을 활성화하면 프로젝트 내의 모든 인스턴스가 등록되며, 인스턴스의 변경 사항이 자동으로 반영됩니다.

  • 타 프로젝트 및 레거시 환경의 외부 자원을 등록할 수 있습니다. 단, 인스턴스 연결 시 피어링 등의 연결된 네트워크 환경이 필요합니다.

  • 터미널을 제공하는 서버를 관리할 수 있습니다.

  • 임시 SSH 키 접속 방식을 이용하기 위한 스크립트를 확인할 수 있습니다.

이력 관리

  • 연결된 세션을 실시간으로 모니터링할 수 있으며, 연결 중인 세션을 차단할 수 있습니다.

  • 사용자 접근 이력과 명령어 사용 이력을 감사할 수 있습니다.

  • 파일 전송 이력을 감사할 수 있습니다.

환경 설정

  • 세션 타임아웃, 최대 연결 세션, 로그 백업, 접속 포트 관리, 암호화 등의 환경 설정 기능을 제공합니다.
TOP