Trend Micro Cloud One™ - Conformity
雲端基建的持續保安、遵規與管治
全面廣泛視野,自動修正補救
透過單一及多重雲端儀表板,對雲端基礎架構的中央視野及實時監控。
在超過 90 個 AWS、Microsoft® Azure® 及 Google Cloud Platform 服務中,自動檢查接近 1,000 個雲服務配置最佳實務守則。
了解您的風險狀況,以按部就班指南或自動化方式修正違規問題,持續改善保安與遵規狀態。
自動化保安及遵規檢查
持續對數以百計的業界最佳實務守則檢查進行掃瞄,包括 SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、HIPAA、AWS 及 Azure Well-Architected Frameworks,與及 CIS Microsoft Azure Foundations Security Benchmark 等。
利用標準化或特製的報告,以無限組合的過濾器來審核您的基礎架構是否有配置錯誤。
啟動建立 DevOps
文化
基礎架構即代碼(IaC)確保只有最安全及遵規的範本才會在查核超過 400 個最佳實務守則後被部署。
以功能強大的 API 無縫整合至您的 CI/CD 流程。實時取得具風險配置變動的警示,與及馬上採取行動。
連繫至第三方的派籌服務或通訊供應商,例如 Slack®、Jira®、Zendesk®、PagerDuty®、Microsoft® Teams 及其他等。
Conformity 如何協助雲端架構師
用戶體驗
我使用一個大眾都可登入的雲服務來儲存敏感資料,我可以如何快速更改權限?
自動化補救可以自動處理高風險的違規行為,例如存取開放的儲存數據,防止歹徒取得敏感數據。
我的團隊正快速擴張並正加強使用雲端運算,但我可以如何追蹤他們正使用甚麼雲服務?
對 AWS 及 Azure 多重雲基礎架構取得視野,可以協助您了解風險狀況及違規情形,讓您可以快速修正高風險違規行為。
我可以如何令基礎架構符合 GDPR 要求及確認遵規?
透過直接應用在法規及預設審核所需的可輸出報表來定期檢查基層架構,以符合 GDPR 要求。
我需要為雲端保安狀態中的保安及遵規狀況預建及度身訂製報表。這是否可能?
以不同過濾選項製訂預設及度身訂製的報表,包括雲服務供應商、資源種類、標籤、規則種類、日期及其他等。這些過濾可以無限組合,讓您可以鉅細無遺地審核基礎架構。
在推出作生產前,我可以如何確保團隊建立來部署雲架構的 IaC 範本是可靠、安全及遵規的?
CloudFormation Template Scanning 讓您可以隨時轉換至保安及遵規檢查,在團隊開發期間改善代碼質素。IaC 範本掃瞄檢查透過數以百計的最佳實務守則來尋找違規情況,協助團隊無須顧慮保安及遵規問題,安心在雲端創作。
我很擔心雲服務被未獲授權的人士存取,我可以如何防止這事情發生?
以 Conformity 的多個 IAM 配置檢查來自動確保已執行 IAM 政策。
避免雲服務配置錯誤
聽客戶怎樣說
「Conformity 不單是一個保安工具,它更讓我全面知悉我在雲端上所擁有的一切,令我更了解整體狀況,有助管理及採取適當行動。」
Jason Cradit——首席雲端架構師——1898 & Co.
以信心在雲端建構
AWS Well-Architected Framework 提供一個前後一致的方式來建構雲端架構,並可隨時調整規模。Conformity 為雲端架構提供持續防護,令您可以符合在責任共負模式下您須負責的部份。
持續監察遵規狀況
無須擔心不斷改變的業界標準及法規要求。持續掃瞄雲架構上的遵規狀況及是否符合業界標準,並即時就高風險的政策違規作出行動。
免費公有雲風險評估
您是否在建構一個安全而遵規的雲端基礎架構? 以我們的自動化保安、管治及遵規雲端風險評估來快速找出您的風險程度。我們的雲端工程師會免費為您的 AWS 及 Azure 雲端環境作檢查。
其他 Trend Micro Cloud One™ 服務
Conformity 是專門協助機構進行雲端建構的 Trend Micro Cloud One 保安服務平台的一部份,包括:
工作負載保安 保護運作中工作負載(虛擬、實體、雲端及容器)
容器防護 在建構流程中進行影像掃瞄
檔案儲存防護 雲端檔案及物件儲存服務專用防護
應用程式防護 保護無伺服器功能、APIs 及應用程式
網絡保安雲端網絡層面 IPS 保安
開放源碼保安 by Snyk 提高視野及監察開放源碼漏洞與使用證風險
深入了解 Conformity