• À propos
  • Newsroom
  • Carrières
  • Devenir partenaire
  • Rechercher
Calcul
Des ressources de calcul performantes et évolutives pour vos charges de travail critiques. Orchestrez vos applications cloud-native avec nos solutions conteneurs modernes.
Découvrez l'offre Calcul
Machines virtuelles
VM Instances
Une solution de machines virtuelles à la demande, flexible et sécurisée, sur une infrastructure mutualisée.
Serveurs dédiés
IaaS OpenSource
Infrastructure virtualisée open source dans un environnement cloud de confiance qualifié SecNumCloud pour une souveraineté technologique complète.
IaaS VMWare
Vos machines virtuelles VMware dans un environnement cloud de confiance qualifié SecNumCloud et certifié HDS.
Bare Metal
Des serveurs dédiés et entièrement personnalisables pour une autonomie totale sur votre infrastructure souveraine.
Containers
PaaS OpenShift
La plateforme unifiée pour créer, moderniser et déployer vos applications à grande échelle dans un cloud souverain.
Managed Kubernetes
Solution d’orchestration de conteneurs managée offrant sécurité, résilience et automatisation avancée sur infrastructure souveraine.
Stockage
Des solutions de stockage adaptables et performantes pour tous vos besoins. Optimisez vos données avec nos solutions bloc et objet hautement disponibles.
Découvrez l'offre Stockage
Stockage
Stockage bloc
La solution de stockage en bloc adaptable pour des performances de stockage optimales dans un cloud souverain.
Stockage objet
La solution de stockage évolutive et économique pour vos données non structurées dans un cloud souverain.
Sauvegarde
Solutions de sauvegarde
Des solutions de sauvegarde différenciées, adaptées à vos enjeux et à vos environnements
Réseau
Des solutions réseau avancées pour connecter et sécuriser vos infrastructures. Déployez vos réseaux privés de manière automatisée et sécurisée.
Découvrez l'offre Réseau
Réseau
Virtual Private Cloud
Déployez et gérez vos réseaux privés de manière 100% automatisée et sécurisée.
Private Backbone
Prenez le contrôle total de votre réseau avec une connectivité de niveau 2 étendue, conçue pour les architectures hybrides et les configurations sur mesure.
Firewall
Managed Firewall
Des solutions de sécurité avancées, pour une isolation complète et une protection renforcée
Hébergement Sec
Housing – Espace Dédié
Un hébergement sécurisé pour vos équipements dans un environnement dédié ou partagé, selon vos besoins.
Sécurité
Des solutions de sécurité avancées pour protéger vos infrastructures critiques. Contrôlez l'accès et défendez-vous contre les menaces en ligne.
Découvrez l'offre Sécurité
Sécurité
Anti DDoS
Le bouclier contre les attaques en ligne
Bastion
Le contrôle d’accès centralisé et transparent pour une protection robuste de vos infrastructures
Managed KMS
La gestion des clés cryptographiques souveraine, avec racine de confiance matérielle HSM, pour protéger vos données les plus sensibles sur infrastructure SecNumCloud.
Managed SIEM
Une plateforme centralisée de collecte et de corrélation de logs de sécurité, alliant l'automatisation par IA et des règles de détection avancées (MITRE ATT&CK).
IA
Des solutions d'intelligence artificielle pour transformer vos données en insights et accélérer vos processus métier.
Découvrez l'offre IA
IA
LLMaaS
Accédez à des modèles de langage de pointe sur une infrastructure souveraine, qualifiée SecNumCloud et certifiée HDS, pour des applications d’IA performantes et sécurisées.
GPU
Instances GPU NVIDIA pour accélérer vos calculs d’intelligence artificielle et de calcul haute performance dans un cloud souverain.
Data
Des solutions de données pour gérer, analyser et exploiter vos données critiques.
Découvrez l'offre Data
Bases de données
Managed MariaDB
Une base de données relationnelle MariaDB entièrement managée et sauvegarde PITR sur infrastructure souveraine SecNumCloud.
Managed PostGreSQL
La solution de base de données relationnelle entièrement managée sur infrastructure souveraine SecNumCloud
Big Data
Managed Kafka
La plateforme distribuée open-source pour la diffusion de données en continu et en temps réel
Managed File System
Un système de fichiers distribué managé, souverain et haute disponibilité, accessible en NFS et SMB sur infrastructure SecNumCloud.
Management & Gouvernance
Des services d'accompagnement et de support pour vous aider dans votre transformation cloud.
Découvrez l'offre d'accompagnement
Accompagnement
Niveaux de support
Découvrez les 3 niveaux de support pour vous accompagner au mieux selon vos enjeux.
Professional services
De la conception à l’optimisation, Cloud Temple vous accompagne à chaque étape de votre projet.
Gouvernance
Console – API – Provider Terraform
Une interface unique pour visualiser et gérer vos produits et services
Observability
Les métriques de votre infrastructure disponibles dans les standards du marché
À propos
L'entreprise
Qui sommes-nous ?
Équipe dirigeante
Implantations
Engagements RSE
Secteurs
Secteur public
Santé
Secteur financier
Industrie
Nos approches
Nos démarches de conformité
Notre approche SecNumCloud
IA de confiance
Interopérabilité & hybridité
Transparence sur le traitement des données de santé
Newsroom
Le magazine
Evènements & Webinaires
Communiqués de presse
Dans les médias
Base documentaire
Carrières
Travailler chez Cloud Temple
Nous rejoindre
Devenir partenaire
Éditeurs
Managed Services Providers
FR EN DE IT
Contact
Produits > Bastion
Sécurité

Bastion

Le contrôle d’accès centralisé et transparent pour une protection robuste de vos infrastructures dans un cloud souverain.

Les fondamentaux de l’offre Bastion

Le service Bastion de Cloud Temple fournit un point d’entrée sécurisé et centralisé pour accéder aux ressources sensibles de votre infrastructure cloud. Cette solution offre une connectivité RDP et SSH sécurisée vers vos infrastructures physiques et virtuelles, qu’elles soient situées sur le cloud de confiance, sur un cloud public ou on-premise. Le Bastion garantit une traçabilité complète des actions pour les besoins d’audit et de conformité. Une fonctionnalité d’enregistrement vidéo systématique de toutes les sessions sera prochainement disponible.

Nos démarches de conformité

Notre offre Bastion est certifiée HDS et ISO 27001. Cette fonctionnalité est incluse dans les services qualifiés SecNumCloud et conformes C5

Les bénéfices de l’offre Bastion de Cloud Temple

Renforcement de la sécurité

Point d’entrée unique protégeant contre les attaques. La traçabilité est également de mise puisque toutes les sessions sont enregistrées et auditées.

Centralisation des accès

Gestion unifiée depuis la console Cloud Temple.

Gestion Infrastructure as Code

APIs pour automatisation complète.

Flexibilité d’accès

Support multi-environnements (cloud, on-premise).

Les fonctionnalités clé de notre Bastion

Accès RDP/SSH
Connectivité sécurisée vers équipements

Enregistrement des sessions*
Capture vidéo H264 de toutes les sessions, stockée de manière sécurisée et encodée sur un espace Object Storage Cloud Temple.

*fonctionnalité à venir

Gestion 50 IPs
Jusqu’à 50 équipements par appliance

API complète
Gestion “as Code” des équipements

Flux chiffrés
Protection de toutes les communications

Logs détaillés
Traçabilité complète des actions

Spécification techniques

Bastion
Équipements gérés 50 IPs par appliance
Protocoles RDP, SSH
Chiffrement Flux complets obligatoires
API REST complète
Logs Toutes actions

Besoin de sécuriser vos accès d’administration ? Échangeons sur votre projet.

Vous souhaitez mettre en œuvre un point d’entrée unique pour vos infrastructures, garantir une traçabilité totale de vos sessions RDP/SSH ou répondre aux exigences SecNumCloud pour vos accès privilégiés ?

Nos experts sécurité vous accompagnent pour définir l’architecture de Bastion la plus adaptée à vos enjeux de conformité et de performance. Que ce soit pour gérer vos administrateurs internes ou contrôler les interventions de vos prestataires, nous vous aidons à bâtir un cadre d’administration de confiance.

Merci de confirmer que vous n’êtes pas un robot
Je consens à ce que Cloud Temple stocke et traite les informations personnelles soumises ci-dessus afin de répondre précisément à ma demande. * champs obligatoires

Tarifs

Unités d’œuvre d’infrastructure – BASTION Unité Prix unitaire € HT/mois Engagement
BASTION – Appliance Bastion Cloud Temple SSH & RDP – Recording H264 – 50 IPs 1 appliances 276,00 € 1 mois

Cas d’usages

Produit Bastion souverain de Cloud Temple pour la gestion des accès à distance

Gestion à distance

La solution de sécurité Bastion agit comme une passerelle sécurisée vers vos infrastructures, via un seul point d’accès renforcé. Vous pouvez gérer les autorisations d’accès et limiter les points d’entrée vers vos systèmes, réduisant ainsi les risques d’intrusion.

Produit Bastion souverain de Cloud Temple pour la protection des cyberattaques

Protection contre les cyber-attaques

En utilisant bastion, vous créez une couche de défense supplémentaire pour protéger vos données sensibles des cyber-attaques. Aucune adresse IP publique n’est requise : l’utilisation de bastion permet d’ouvrir une connexion RDP/SSH plus sécurisée à l’aide d’une adresse IP privée.

Produit Bastion souverain de Cloud Temple pour la création d'accès externes

Création d’accès externes à votre organisation

Vous pouvez offrir un accès temporaire et contrôlé à vos fournisseurs et partenaires tout en monitorant en continu la sécurité, directement depuis le CMP Cloud Temple. La génération de logs offre une traçabilité complète pour des besoins d’audit et de conformité.

Questions fréquentes

Le point d’équilibre entre sécurité maximale et simplicité opérationnelle. 

Contrairement à une simple passerelle SSH ou un VPN classique, le Bastion Cloud Temple offre une couche d’isolation totale. Il empêche toute exposition directe de vos serveurs à Internet. Surtout, il garantit une traçabilité inaltérable : chaque action est logguée et, prochainement, chaque session sera enregistrée en vidéo (H264). C’est un prérequis indispensable pour répondre aux exigences de la qualification SecNumCloud et aux audits de conformité les plus stricts.

Dès que vous gérez des infrastructures sensibles ou des accès tiers. 

Le Bastion est essentiel dans trois scénarios clés :

  • Administration interne : Pour vos équipes de déploiement (DevOps, SysAdmin) accédant à des ressources critiques.
  • Maintenance prestataire : Pour ouvrir des accès temporaires et contrôlés à des partenaires externes sans compromettre votre réseau.
  • Conformité réglementaire : Pour les secteurs de la santé (HDS), de la finance ou du secteur public nécessitant un historique complet des interventions d’administration.

Une solution souveraine, managée et sans coûts de sortie. 

Le Bastion Cloud Temple est nativement intégré à la console de pilotage Cloud Temple, tout en restant une ressource dédiée à votre environnement (isolation logique stricte). À l’inverse des solutions de clouds publics globaux, nous garantissons la résidence des données en France et une transparence tarifaire totale : le prix est forfaitaire par appliance, incluant les fonctionnalités d’API et de logs, sans frais cachés sur le volume de données transitant par la passerelle.

Un provisionnement en libre-service, prêt en quelques minutes. 

Le déploiement est entièrement automatisé via la console Cloud Temple ou par API (approche Infrastructure as Code). Une fois l’appliance instanciée, il vous suffit de configurer vos règles réseau (ouvertures de flux vers vos IPs cibles). L’interface intuitive vous permet d’ajouter vos équipements RDP ou SSH immédiatement. Seule l’ouverture des flux sur vos pare-feu reste à votre main pour garantir que vous gardez le contrôle final sur ce qui est accessible

Une capture systématique stockée de manière sécurisée. 

L’enregistrement des sessions sera non-débrayable pour garantir l’intégrité de l’audit. Les flux vidéo seront encodés en temps réel en H264 et transférés automatiquement vers votre propre bucket Object Storage Cloud Temple (S3). Cela vous assure que vous restez propriétaire de vos preuves d’audit, avec la possibilité de définir vos propres politiques de rétention de données.

Vous ne trouvez pas la réponse à votre question ?
Contactez nos équipes
Contactez-nous
Pour aller plus loin
Documentation technique Contactez-nous
Politique en matière de cookies

Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site mais nous ne prélevons aucune donnée à caractère personnel.

Les services de mesure d’audience, nécessaires au fonctionnement et à l’amélioration de notre site, ne permettent pas de vous identifier personnellement. Vous avez cependant la possibilité de vous opposer à leur usage.

Pour plus d’informations, consultez notre politique de confidentialité.

Autoriser Refuser