• Über
  • Newsroom
  • Karrieren
  • Partner werden
  • Suche
Compute
Leistungsstarke und skalierbare Rechenressourcen für Ihre kritischen Arbeitslasten. Orchestrieren Sie Ihre Cloud-nativen Anwendungen mit unseren modernen Container-Lösungen.
Entdecken Sie das Angebot Rechnen
Dedizierte Server
VM Instanzen
Eine flexible und sichere On-Demand-Lösung für virtuelle Maschinen auf einer gemeinsam genutzten Infrastruktur.
IaaS OpenSource
Virtualisierte Open-Source-Infrastruktur in einer vertrauenswürdigen, SecNumCloud-qualifizierten Cloud-Umgebung für vollständige technologische Souveränität.
IaaS VMWare
Ihre virtuellen VMware-Maschinen in einer vertrauenswürdigen, SecNumCloud-qualifizierten und HDS-zertifizierten Cloud-Umgebung.
Container
PaaS Openshift
Die einheitliche Plattform zum Erstellen, Modernisieren und Bereitstellen Ihrer Anwendungen in großem Umfang in einer souveränen Cloud.
Managed Kubernetes
Managed Container-Orchestrierungslösung, die Sicherheit, Ausfallsicherheit und erweiterte Automatisierung auf souveräner Infrastruktur bietet.
Bare Metal
Bare Metal
Dedizierte und vollständig anpassbare Server für die vollständige Autonomie über Ihre souveräne Infrastruktur.
Speicherung
Anpassungsfähige und leistungsfähige Speicherlösungen für alle Ihre Bedürfnisse. Optimieren Sie Ihre Daten mit unseren hochverfügbaren Block- und Objektlösungen.
Entdecken Sie das Angebot Storage
Speicherung
Blockspeicher
Die anpassungsfähige Blockspeicherlösung für optimale Speicherleistung in einer souveränen Cloud.
Objektspeicher
Die skalierbare und kostengünstige Speicherlösung für Ihre unstrukturierten Daten in einer souveränen Cloud.
Speichern
Datensicherungslösungen
Differenzierte Backup-Lösungen, die auf Ihre Herausforderungen und Umgebungen zugeschnitten sind
Netzwerk
Fortschrittliche Netzwerklösungen, um Ihre Infrastruktur zu verbinden und zu sichern. Stellen Sie Ihre privaten Netzwerke automatisiert und sicher bereit.
Entdecken Sie das Netzwerk-Angebot
Netzwerk
Virtual Private Cloud
Stellen Sie Ihre privaten Netzwerke automatisiert und sicher 100% ein und verwalten Sie sie.
Private Backbone
Übernehmen Sie die volle Kontrolle über Ihr Netzwerk mit erweiterter Layer-2-Konnektivität, die für Hybridarchitekturen und maßgeschneiderte Konfigurationen entwickelt wurde.
Firewall
Managed Firewall
Fortschrittliche Sicherheitslösungen für eine vollständige Isolierung und einen verbesserten Schutz
Unterbringung Sec
Housing - Gewidmeter Raum
Ein sicheres Hosting für Ihre Geräte in einer dedizierten oder gemeinsam genutzten Umgebung, je nach Bedarf.
Sicherheit
Fortschrittliche Sicherheitslösungen zum Schutz Ihrer kritischen Infrastruktur. Kontrollieren Sie den Zugriff und verteidigen Sie sich gegen Online-Bedrohungen.
Entdecken Sie das Angebot Sicherheit
Sicherheit
Anti-DDoS
Der Schutzschild gegen Online-Angriffe
Bastion Host
Zentrale und transparente Zugangskontrolle für einen robusten Schutz Ihrer Infrastruktur
Managed KMS
Souveräne kryptografische Schlüsselverwaltung mit hardwarebasiertem Root of Trust (HSM) zum Schutz Ihrer sensibelsten Daten in der SecNumCloud-Infrastruktur.
Managed SIEM
Eine zentrale Plattform zur Sammlung und Korrelation von Sicherheitslogs, die KI-Automatisierung mit fortschrittlichen Erkennungsregeln (MITRE ATT&CK) verbindet.
IA
Lösungen mit künstlicher Intelligenz, die Ihre Daten in Erkenntnisse verwandeln und Ihre Geschäftsprozesse beschleunigen.
Entdecken Sie das KI-Angebot
IA
LLMaaS
Greifen Sie auf modernste Sprachmodelle auf einer souveränen, SecNumCloud-qualifizierten und HDS-zertifizierten Infrastruktur zu, um leistungsfähige und sichere KI-Anwendungen zu ermöglichen.
GPU
NVIDIA GPU-Instanzen zur Beschleunigung Ihrer Berechnungen für künstliche Intelligenz und High Performance Computing in einer souveränen Cloud.
Data
Datenlösungen, mit denen Sie Ihre kritischen Daten verwalten, analysieren und nutzen können.
Entdecken Sie das Data-Angebot
Datenbanken
Managed MariaDB
Eine vollständig verwaltete relationale MariaDB-Datenbank und PITR-Backup auf souveräner SecNumCloud-Infrastruktur.
Managed PostGreSQL
Die vollständig gemanagte relationale Datenbanklösung auf souveräner SecNumCloud-Infrastruktur
Big Data
Managed Kafka
Die verteilte Open-Source-Plattform für das Streaming von Daten in Echtzeit
Managed File System
Ein verwaltetes, souveränes und hochverfügbares verteiltes Dateisystem, auf das über NFS und SMB in der SecNumCloud-Infrastruktur zugegriffen werden kann.
Management & Governance
Begleitende und unterstützende Dienstleistungen, die Sie bei Ihrer Cloud-Transformation unterstützen.
Entdecken Sie das Begleitangebot
Begleitung
Unterstützungsstufen
Entdecken Sie die drei Ebenen der Unterstützung, um Sie entsprechend Ihren Herausforderungen bestmöglich zu unterstützen.
Professionelle Dienstleistungen
Von der Konzeption bis zur Optimierung begleitet Sie Cloud Temple in jeder Phase Ihres Projekts.
Regierungsführung
Konsole - API - Terraform Provider
Eine einzige Schnittstelle, um Ihre Produkte und Dienstleistungen zu visualisieren und zu verwalten
Beobachtbarkeit
Metriken Ihrer Infrastruktur, die in den Marktstandards verfügbar sind
Über
Das Unternehmen
Wer sind wir?
Führungsteam
Standorte
CSR-Verpflichtungen
Sektoren
Öffentlicher Sektor
Gesundheit
Finanzsektor
Industrie
Unsere Ansätze
Unsere Schritte zur Einhaltung der Vorschriften
Unser SecNumCloud-Ansatz
Vertrauenswürdige KI
Interoperabilität & Hybridität
Transparenz bei der Verarbeitung von Gesundheitsdaten
Newsroom
Die Zeitschrift
Veranstaltungen & Webinare
Pressemitteilungen
In den Medien
Dokumentationsbasis
Karrieren
Arbeiten bei Cloud Temple
Uns erreichen
Partner werden
Softwarehersteller
Managed Services Providers
DE IN VON IT
Kontakt
Produkte > Bastion Host
Sicherheit

Bastion Host

Zentrale und transparente Zugangskontrolle für einen robusten Schutz Ihrer Infrastruktur in einer souveränen Cloud.

Die Grundlagen des Bastion-Angebots

Der Bastion-Dienst von Cloud Temple bietet einen sicheren und zentralen Einstiegspunkt für den Zugriff auf sensible Ressourcen in Ihrer Cloud-Infrastruktur. Diese Lösung bietet sichere RDP- und SSH-Konnektivität zu Ihrer physischen und virtuellen Infrastruktur, unabhängig davon, ob sich diese in der Trusted Cloud, in einer öffentlichen Cloud oder on-premise befindet. Bastion gewährleistet eine vollständige Nachvollziehbarkeit der Aktionen für Audit- und Compliance-Zwecke. Eine Funktion zur systematischen Videoaufzeichnung aller Sitzungen wird in Kürze verfügbar sein.

Unsere Schritte zur Einhaltung der Vorschriften

Unser Bastion-Angebot ist HDS- und ISO 27001-zertifiziert. Diese Funktion ist in den SecNumCloud-qualifizierten und C5-konformen Diensten enthalten.

Die Vorteile des Bastion-Angebots von Cloud Temple

Stärkung der Sicherheit

Ein zentraler Einstiegspunkt schützt vor Angriffen. Auch die Nachvollziehbarkeit ist gegeben, da alle Sitzungen aufgezeichnet und geprüft werden.

Zentralisierung der Zugänge

Einheitliche Verwaltung über die Cloud Temple-Konsole.

Verwaltung Infrastructure as Code

APIs für vollständige Automatisierung.

Flexibler Zugang

Unterstützung mehrerer Umgebungen (Cloud, On-Premise).

Die Schlüsselfunktionen unserer Bastion

RDP/SSH-Zugang
Sichere Konnektivität zu Geräten

Aufzeichnung von Sitzungen*.
H264-Videoaufnahme aller Sitzungen, sicher gespeichert und kodiert auf einem Object Storage Cloud Temple Space.

*Funktionalität in der Zukunft

Verwaltung 50 IPs
Bis zu 50 Geräte pro Appliance

Vollständige API
Verwaltung “as Code” von Geräten

Bezifferte Flüsse
Schutz der gesamten Kommunikation

Detaillierte Logs
Vollständige Nachvollziehbarkeit der Aktionen

Technische Spezifikation

Bastion Host
Verwaltete Ausrüstungen 50 IPs pro Appliance
Protokolle RDP, SSH
Verschlüsselung Obligatorische vollständige Feeds
API Vollständige REST
Logs Alle Aktionen

Müssen Sie Ihre Administrationszugänge sichern? Lassen Sie uns über Ihr Projekt austauschen.

Sie möchten einen zentralen Zugangspunkt für Ihre Infrastrukturen implementieren, eine vollständige Rückverfolgbarkeit Ihrer RDP/SSH-Sitzungen gewährleisten oder die SecNumCloud-Anforderungen für privilegierte Zugänge erfüllen?

Unsere Sicherheitsexperten begleiten Sie dabei, die Bastion-Architektur zu definieren, die Ihren Compliance- und Performance-Anforderungen am besten gerecht wird. Ob Sie Ihre internen Administratoren verwalten oder die Eingriffe Ihrer Dienstleister kontrollieren wollen, wir helfen Ihnen beim Aufbau eines vertrauenswürdigen Verwaltungsrahmens.

Merci de confirmer que vous n’êtes pas un robot
Ich bin damit einverstanden, dass Cloud Temple die oben angegebenen personenbezogenen Daten speichert und verarbeitet, um meine Anfrage präzise zu beantworten. * Pflichtfelder

Tarife

Infrastruktur-Werkeinheiten - BASTION Einheit Preis pro Einheit € HT/Monat Engagement
BASTION - Bastion Cloud Temple Appliance SSH & RDP - Recording H264 - 50 IPs 1 Appliances 276,00 € 1 Monat

Anwendungsfälle

Souveränes Bastion-Produkt von Cloud Temple für die Verwaltung von Fernzugriffen

Verwaltung aus der Ferne

Die Bastion-Sicherheitslösung fungiert über einen einzigen, gehärteten Zugangspunkt als sicheres Gateway zu Ihrer Infrastruktur. Sie können die Zugriffsberechtigungen verwalten und die Zugangspunkte zu Ihren Systemen beschränken, wodurch das Risiko eines Eindringens verringert wird.

Produkt Souveräne Bastion von Cloud Temple zum Schutz vor Cyberangriffen

Schutz vor Cyberangriffen

Durch die Verwendung von bastion schaffen Sie eine zusätzliche Verteidigungsschicht, um Ihre sensiblen Daten vor Cyberangriffen zu schützen. Keine öffentliche IP-Adresse erforderlich: Durch die Verwendung von bastion kann eine sicherere RDP/SSH-Verbindung mithilfe einer privaten IP-Adresse geöffnet werden.

Souveränes Bastion-Produkt von Cloud Temple zur Schaffung externer Zugänge

Schaffung von Zugängen außerhalb Ihrer Organisation

Sie können Ihren Lieferanten und Partnern einen zeitlich begrenzten und kontrollierten Zugang gewähren und gleichzeitig die Sicherheit kontinuierlich überwachen, direkt aus dem CMP Cloud Temple heraus. Die Log-Generierung bietet eine vollständige Rückverfolgbarkeit für Audit- und Compliance-Zwecke.

Häufig gestellte Fragen

Die Balance zwischen maximaler Sicherheit und einfacher Bedienung. 

Im Gegensatz zu einem einfachen SSH-Gateway oder einem herkömmlichen VPN bietet der Bastion Cloud Temple eine vollständige Isolationsschicht. Er verhindert, dass Ihre Server direkt dem Internet ausgesetzt sind. Vor allem aber garantiert er eine unveränderliche Nachvollziehbarkeit: Jede Aktion wird protokolliert und demnächst wird jede Sitzung als Video (H264) aufgezeichnet. Dies ist eine unabdingbare Voraussetzung, um die Anforderungen der SecNumCloud-Qualifizierung und die strengsten Konformitätsprüfungen zu erfüllen.

Sobald Sie sensible Infrastrukturen oder Zugänge von Dritten verwalten. 

Die Bastion ist in drei Schlüsselszenarien von entscheidender Bedeutung:

  • Interne Verwaltung : Für Ihre Einsatzteams (DevOps, SysAdmin), die auf kritische Ressourcen zugreifen.
  • Wartung Anbieter : Um externen Partnern einen zeitlich begrenzten und kontrollierten Zugang zu eröffnen, ohne Ihr Netzwerk zu gefährden.
  • Einhaltung von Vorschriften : Für das Gesundheitswesen (HDS), den Finanzsektor oder den öffentlichen Sektor, die eine vollständige Historie der Verwaltungsmaßnahmen benötigen.

Eine souveräne, gemanagte Lösung ohne Ausstiegskosten. 

Der Bastion Cloud Temple ist nativ in die Cloud Temple-Steuerungskonsole integriert, bleibt aber eine dedizierte Ressource in Ihrer Umgebung (strikte logische Isolation). Im Gegensatz zu globalen Public-Cloud-Lösungen garantieren wir die Datenresidenz in Frankreich und volle Preistransparenz: Der Preis ist ein Pauschalpreis pro Appliance, einschließlich API- und Log-Funktionen, ohne versteckte Kosten für das Datenvolumen, das über das Gateway geleitet wird.

Eine Selbstbedienungsprovisionierung, die in wenigen Minuten fertig ist. 

Die Bereitstellung erfolgt vollautomatisch über die Cloud Temple-Konsole oder per API (Infrastructure as Code-Ansatz). Sobald die Appliance instanziiert ist, müssen Sie nur noch Ihre Netzwerkregeln konfigurieren (Öffnen von Datenströmen zu Ihren Ziel-IPs). Dank der intuitiven Benutzeroberfläche können Sie Ihre RDP- oder SSH-Geräte sofort hinzufügen. Nur die Öffnung der Flüsse auf Ihren Firewalls bleibt in Ihrer Hand, um sicherzustellen, dass Sie die endgültige Kontrolle darüber behalten, was zugänglich ist.

Eine systematische Erfassung sicher gelagert. 

Die Aufzeichnung der Sitzungen wird nicht abspielbar sein, um die Integrität des Audits zu gewährleisten. Die Videostreams werden in Echtzeit in H264 kodiert und automatisch in Ihren eigenen Object Storage Cloud Temple (S3) Bucket übertragen. Dadurch wird sichergestellt, dass Sie Eigentümer Ihrer Audit-Beweise bleiben, mit der Möglichkeit, Ihre eigenen Richtlinien für die Datenaufbewahrung festzulegen.

Sie können die Antwort auf Ihre Frage nicht finden?
Kontaktieren Sie unsere Teams
Kontaktieren Sie uns
Weiterführende Informationen
Technische Dokumentation Kontaktieren Sie uns
Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Seite zu bieten, erheben aber keine personenbezogenen Daten.

Die Dienste zur Messung des Publikums, die für den Betrieb und die Verbesserung unserer Website erforderlich sind, ermöglichen es nicht, Sie persönlich zu identifizieren. Sie haben jedoch die Möglichkeit, sich ihrer Nutzung zu widersetzen.

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Zulassen Ablehnen