首页  »  亚马逊云科技解决方案  »  安全与合规  »  安恒云堡垒机解决方案

安恒云堡垒机解决方案

此解决方案有何用途 ?

安恒云堡垒机结合了各类法案法规对 IT 运维管理与 IT 内控外审的要求,采用逻辑网关访问方式,集成身份鉴别、单点登录、授权管理、运维审计、自动运维等功能,解决云计算环境中用户的IT运维管理风险,适用于亚马逊云科技云平台上所承载的各类网络资产的云管控和云审计。

方案优势

运维安全

统一运维入口,通过精细化权限控制,实现统一认证和集中审计。

事后溯源

全面记录访问记录、操作日志等,支持可视化回放操作过程,实现精确溯源。

合规要求

符合等级保护、网络安全法等法规的相关要求,支持一键生成合规报告。

解决方案概述

以下架构图展示了整个方案的部署架构。

  1. 通过 Amazon IAM 赋予堡垒机 Amazon EC2 所需权限的 Role。
  2. 通过 instance list 同步 EC2 相关信息和配置。
  3. 通过 endpoint 把审计日志等信息写入 Amazon S3

安恒云堡垒机解决方案

版本 1.0.0
上次更新日期:2022 年 11 月 10 日
作者:亚马逊云科技与安恒信息