• Chi siamo
  • Sala stampa
  • Carriera
  • Diventare partner
  • Ricerca
Calcolo
Risorse di calcolo scalabili e ad alte prestazioni per i vostri carichi di lavoro critici. Orchestrate le vostre applicazioni cloud-native con le nostre moderne soluzioni container.
Scoprite l'offerta di calcolo
Macchine virtuali
Istanze VM
Una soluzione di macchine virtuali on-demand, flessibile e sicura su un'infrastruttura condivisa.
Server dedicati
IaaS open source
Infrastruttura virtualizzata open source in un ambiente cloud qualificato SecNumCloud per una completa sovranità tecnologica.
VMWare IaaS
Le vostre macchine virtuali VMware in un ambiente cloud affidabile qualificato SecNumCloud e certificato HDS.
Metallo nudo
Server dedicati e completamente personalizzabili per una totale autonomia sulla vostra infrastruttura sovrana.
Contenitori
OpenShift PaaS
La piattaforma unificata per creare, modernizzare e distribuire le vostre applicazioni su larga scala in un cloud sovrano.
Kubernetes gestito
Soluzione di orchestrazione dei container gestita che offre sicurezza, resilienza e automazione avanzata su infrastrutture sovrane.
Immagazzinamento
Soluzioni di storage adattabili e ad alte prestazioni per tutte le vostre esigenze. Ottimizzate i vostri dati con le nostre soluzioni a blocchi e a oggetti altamente disponibili.
Scoprite la nostra offerta di stoccaggio
Immagazzinamento
Archiviazione a blocchi
La soluzione di storage a blocchi adattabile per prestazioni di storage ottimali in un cloud sovrano.
Object storage
La soluzione di archiviazione scalabile e conveniente per i vostri dati non strutturati in un cloud sovrano.
Backup
Backup solutions
Soluzioni di backup differenziate e adatte alle vostre sfide e ai vostri ambienti
Rete
Soluzioni di rete avanzate per connettere e proteggere le vostre infrastrutture. Implementate le vostre reti private in modo automatico e sicuro.
Scoprire l'offerta della rete
Rete
Virtual Private Cloud
Implementate e gestite le vostre reti private 100% in modo automatico e sicuro.
Private Backbone
Assumete il pieno controllo della vostra rete con una connettività Layer 2 estesa, progettata per architetture ibride e configurazioni personalizzate.
Firewall
Managed Firewall
Soluzioni di sicurezza avanzate per un isolamento completo e una maggiore protezione
Sistemazione a secco
Alloggi - Spazio dedicato
Hosting sicuro per le vostre apparecchiature in un ambiente dedicato o condiviso, a seconda delle vostre esigenze.
Sicurezza
Soluzioni di sicurezza avanzate per proteggere le vostre infrastrutture critiche. Controllate l'accesso e difendetevi dalle minacce online.
Scopri l'offerta Sicurezza
Sicurezza
Anti DDoS
Lo scudo contro gli attacchi online
Bastion host
Controllo degli accessi trasparente e centralizzato per una solida protezione della vostra infrastruttura
KMS gestito
Gestione sovrana delle chiavi crittografiche, con HSM hardware root of trust, per proteggere i vostri dati più sensibili sull'infrastruttura SecNumCloud.
SIEM gestito
Una piattaforma centralizzata per la raccolta e la correlazione dei log di sicurezza, che combina l'automazione basata sull'intelligenza artificiale e le regole di rilevamento avanzate (MITRE ATT&CK).
AI
Soluzioni di intelligenza artificiale per trasformare i dati in approfondimenti e accelerare i processi aziendali.
Scoprite l'offerta IA
AI
LLMaaS
Accesso a modelli linguistici all'avanguardia su un'infrastruttura sovrana, qualificata SecNumCloud e certificata HDS, per applicazioni AI sicure e ad alte prestazioni.
GPU
Istanze di GPU NVIDIA per accelerare l'intelligenza artificiale e il calcolo ad alte prestazioni in un cloud sovrano.
Dati
Soluzioni dati per gestire, analizzare e sfruttare i vostri dati critici.
Scoprire l'offerta di dati
Banche dati
MariaDB gestito
Un database relazionale MariaDB completamente gestito e un backup PITR su infrastruttura sovrana SecNumCloud.
Gestiti PostGreSQL
La soluzione di database relazionale completamente gestita su infrastruttura sovrana SecNumCloud
Grandi dati
Managed Kafka
La piattaforma distribuita open-source per lo streaming di dati in tempo reale
Managed File System
Un file system distribuito gestito, sovrano e ad alta disponibilità, accessibile tramite NFS e SMB sull'infrastruttura SecNumCloud.
Gestione e governance
Servizi di coaching e assistenza per aiutarvi nella vostra trasformazione in cloud.
Scopri i nostri servizi di assistenza
Supporto
Livelli di supporto
Scoprite i 3 livelli di assistenza disponibili per aiutarvi ad affrontare le vostre sfide.
Servizi professionali
Dalla progettazione all'ottimizzazione, Cloud Temple è al vostro fianco in ogni fase del percorso.
La governance
Console - API - Provider Terraform
Un'unica interfaccia per visualizzare e gestire i vostri prodotti e servizi
Osservabilità
Metriche infrastrutturali disponibili negli standard di mercato
Chi siamo
L'azienda
Chi siamo?
Team di gestione
Luoghi
Impegni di RSI
Settori
Settore pubblico
Salute
Settore finanziario
Industria
Il nostro approccio
Le nostre procedure di conformità
Il nostro approccio SecNumCloud
IA affidabile
Interoperabilità e ibridazione
Trasparenza nel trattamento dei dati sanitari
Sala stampa
La rivista
Eventi e webinar
Comunicati stampa
Nei media
Database documentario
Carriera
Lavorare in Cloud Temple
Unisciti a noi
Diventare partner
Editori
Fornitori di servizi gestiti
FR AT DA IT
Contatto
Prodotti > Bastion host
Sicurezza

Bastion host

Controllo degli accessi trasparente e centralizzato per una solida protezione delle vostre infrastrutture in un cloud sovrano.

Le basi dell'offerta Bastion

Il servizio Bastion di Cloud Temple fornisce un punto di accesso sicuro e centralizzato per accedere alle risorse sensibili della vostra infrastruttura cloud. Questa soluzione offre una connettività RDP e SSH sicura alle vostre infrastrutture fisiche e virtuali, sia che si trovino nel trusted cloud, in un cloud pubblico o on-premise. Bastion garantisce la piena tracciabilità delle azioni ai fini di audit e conformità. Presto sarà disponibile una registrazione video sistematica di tutte le sessioni.

Le nostre procedure di conformità

La nostra offerta Bastion è certificata HDS e ISO 27001. Questa funzionalità è inclusa nei servizi qualificati SecNumCloud e conformi a C5.

I vantaggi dell'offerta Bastion di Cloud Temple

Maggiore sicurezza

Un unico punto di accesso per proteggere dagli attacchi. Anche la tracciabilità è una caratteristica fondamentale, in quanto tutte le sessioni vengono registrate e verificate.

Accesso centralizzato

Gestione unificata dalla console di Cloud Temple.

Gestione dell'infrastruttura come codice

API per un'automazione completa.

Accesso flessibile

Supporto multi-ambiente (cloud, on-premise).

Le caratteristiche principali del nostro Bastion

Accesso RDP/SSH
Connettività sicura alle apparecchiature

Registrazione della sessione
Acquisizione video H264 di tutte le sessioni, archiviate e codificate in modo sicuro su un Tempio Cloud Object Storage.

*funzionalità futura

Gestione di 50 IP
Fino a 50 apparecchiature per apparecchio

API completa
gestione delle apparecchiature “as Code

Figure di flusso
Protezione di tutte le comunicazioni

Registri dettagliati
Tracciabilità completa delle azioni

Specifiche tecniche

Bastion host
Apparecchiature gestite 50 IP per apparecchio
Protocolli RDP, SSH
Crittografia Alimentazioni complete obbligatorie
API REST completo
Registri Tutte le azioni

Avete bisogno di proteggere l'accesso alla vostra amministrazione? Parliamo del vostro progetto.

Volete implementare un singolo punto di accesso per le vostre infrastrutture, garantire la piena tracciabilità delle sessioni RDP/SSH o soddisfare i requisiti SecNumCloud per gli accessi privilegiati?

I nostri esperti di sicurezza possono aiutarvi a definire l'architettura Bastion più adatta alle vostre sfide di conformità e prestazioni. Sia che dobbiate gestire i vostri amministratori interni o controllare le attività dei vostri fornitori di servizi, possiamo aiutarvi a creare un framework di amministrazione affidabile.

Merci de confirmer que vous n’êtes pas un robot
Acconsento alla conservazione e al trattamento da parte di Cloud Temple delle informazioni personali sopra fornite al fine di rispondere in modo preciso alla mia richiesta. * campi obbligatori

Tariffe

Unità di lavoro dell'infrastruttura - BASTION HOST Unità Prezzo unitario € IVA esclusa/mese Impegno
BASTION HOST - Apparecchio Bastion Cloud Temple SSH e RDP - Registrazione H264 - 50 IP 1 apparecchi 276,00 € 1 mese

Casi d'uso

Il prodotto Sovereign Bastion di Cloud Temple per la gestione degli accessi remoti

Gestione remota

La soluzione di sicurezza Bastion funge da gateway sicuro per le vostre infrastrutture, attraverso un unico punto di accesso rinforzato. Potete gestire le autorizzazioni di accesso e limitare i punti di accesso ai vostri sistemi, riducendo il rischio di intrusione.

Il prodotto Sovereign Bastion di Cloud Temple per la protezione dagli attacchi informatici

Protezione contro gli attacchi informatici

Utilizzando bastion, si crea un ulteriore livello di difesa per proteggere i dati sensibili dagli attacchi informatici. Non è necessario un indirizzo IP pubblico: l'utilizzo di bastion consente di aprire una connessione RDP/SSH più sicura utilizzando un indirizzo IP privato.

Il prodotto sovrano Bastion di Cloud Temple per la creazione di accessi esterni

Creare un accesso esterno alla propria organizzazione

Potete offrire un accesso temporaneo e controllato ai vostri fornitori e partner, monitorando costantemente la sicurezza, direttamente dal tempio di CMP Cloud. La generazione di registri fornisce una tracciabilità completa per scopi di audit e conformità.

Domande frequenti

L'equilibrio perfetto tra massima sicurezza e semplicità operativa. 

A differenza di un semplice gateway SSH o di una VPN tradizionale, Bastion Cloud Temple offre un livello di isolamento totale. Impedisce l'esposizione diretta dei vostri server a Internet. Soprattutto, garantisce una tracciabilità inalterabile: ogni azione viene registrata e, nel prossimo futuro, ogni sessione sarà registrata in video (H264). Si tratta di un prerequisito essenziale per soddisfare i requisiti di qualificazione SecNumCloud e le verifiche di conformità più rigorose.

Non appena si gestiscono infrastrutture sensibili o accessi di terzi. 

Il Bastion è essenziale in tre scenari chiave:

  • Amministrazione interna : Per i team di distribuzione (DevOps, SysAdmin) che accedono alle risorse critiche.
  • Fornitore di manutenzione : Aprite l'accesso temporaneo e controllato a partner esterni senza compromettere la vostra rete.
  • Conformità normativa : Per i settori sanitario (HDS), finanziario o pubblico che necessitano di una storia completa degli interventi amministrativi.

Una soluzione sovrana e gestita senza costi di uscita. 

Bastion Cloud Temple è integrato in modo nativo nella console di gestione di Cloud Temple, pur rimanendo una risorsa dedicata nel vostro ambiente (rigoroso isolamento logico). A differenza delle soluzioni di cloud pubblico globale, garantiamo la residenza dei dati in Francia e la totale trasparenza dei prezzi: il prezzo è una tariffa forfettaria per appliance, comprese le funzionalità API e di logging, senza costi nascosti sul volume dei dati che passano attraverso il gateway.

Provisioning self-service, pronto in pochi minuti. 

La distribuzione è completamente automatizzata tramite la console Cloud Temple o tramite API (approccio Infrastructure as Code). Una volta istanziata l'appliance, è sufficiente configurare le regole di rete (apertura dei flussi verso gli IP di destinazione). L'interfaccia intuitiva consente di aggiungere subito i dispositivi RDP o SSH. Solo l'apertura dei flussi sui vostri firewall rimane nelle vostre mani, per garantirvi il massimo controllo su ciò che è accessibile.

Acquisizione sistematica archiviata in modo sicuro. 

La registrazione delle sessioni sarà non riscrivibile per garantire l'integrità dell'audit. I flussi video saranno codificati in tempo reale in H264 e trasferiti automaticamente al vostro bucket Object Storage Cloud Temple (S3). In questo modo si mantiene la proprietà delle prove di audit, con la possibilità di definire le proprie politiche di conservazione dei dati.

Non riuscite a trovare la risposta alla vostra domanda?
Contatta i nostri team
Contattateci
Per saperne di più
Documentazione tecnica Contattateci
Politica sui cookie

Utilizziamo i cookie per offrirvi la migliore esperienza possibile sul nostro sito, ma non raccogliamo alcun dato personale.

I servizi di misurazione dell'audience, necessari per il funzionamento e il miglioramento del nostro sito, non consentono di identificarvi personalmente. Tuttavia, avete la possibilità di opporvi al loro utilizzo.

Per ulteriori informazioni, consultare il nostro Informativa sulla privacy.

Autorizzare Rifiuto