專為您雲端基礎架構設計的持續防護、法規遵循與企業治理。
完整的可視性與自動矯正
從單一、涵蓋多重雲端的主控台集中檢視並即時監控您的整個雲端基礎架構。
根據最佳實務原則自動檢查 90 種以上 AWS、Microsoft® Azure® 與 Google Cloud Platform 服務,近 1,000 項雲端服務組態設定。
檢視您的風險狀態,藉由逐步引導或自動矯正方式來解決違規情況,持續提升您的資安與法規遵循狀態。
自動化資安與法規遵循檢查
針對數百項產業最佳實務準則核對項目執行持續性掃描,包括:SOC2、ISO 27001、NIST、CIS、GDPR, PCI DSS、HIPAA、AWS/Azure Well-Architected Framework 以及 CIS Microsoft Azure Foundations Security Benchmark。
藉由標準化或客製化報表,利用多重組合的過濾規則來稽核您的基礎架構是否有組態設定錯誤。
培養\啟發 DevOps
文化
基礎架構即程式碼 (Infrastructure as code,簡稱 IaC) 可確實部署最安全且合乎規範的範本來落實業界最佳實務原則。
透過強大的 API 與您的 CI/CD 流程無縫整合,針對高風險的組態設定變更,即時獲得通知並立即採取行動。
串聯您偏好的第三方問題追蹤 (ticketing) 或溝通通訊 (communication) 系統:Slack®、Jira®、Zendesk®、PagerDuty®、Microsoft® Teams 等等。
Conformity 如何協助雲端開發人員
主要使用情境
我使用了一個雲端服務來儲存敏感資料,而這些資料卻可被公開存取,我如何快速地變更這些權限?
自動矯正功能可自動解決高風險的違規情況 (例如開放存取的儲存),如此就能防止有心人士存取您的敏感資料。
我的團隊正在快速成長並盡可能善用雲端運算,我如何追蹤他們使用的所有雲端服務?
涵蓋您 AWS 和 Azure 基礎架構的多重雲端檢視可讓您查看您的風險狀況與違規情況,所以您就可以迅速矯正高風險的違規情形。
我如何讓我的基礎架構隨時遵守 GDPR 的要求並證明我們符合規範?
透過 GDPR 要求與該法規直接相關的定期基礎架構檢查來隨時遵守 要求,而稽核的要求則可透過定期匯出報表來達成。
我需要一些預先建立以及客製化的雲端資安與法規遵循狀態報表。這做得到嗎?
您可產生預先設定的報表,也可根據任何過濾條件如:雲端服務供應商、資源類型、標籤、規則類型、日期等等來產生客製化報表。這些過濾條件可任意組合,讓您徹徹底底稽核您的基礎架構。
如何先確定我的團隊所建立用來部署雲端基礎架構的 IaC 範本可靠、安全、且符合規範之後,才讓它部署到營運環境?
CloudFormation Template Scanning 讓您將資安與法規遵循檢查提早到流程前期,進而改善您團隊開發的程式碼品質。IaC 範本掃描會根據數百項最佳實務原則核對項目來查看是否有違規的情況,提供一種防護措施來讓您的團隊在雲端創新時無須擔心資安與法規遵循的問題。
我很擔心我們的雲端服務遭到未經授權的存取,我們如何預防這樣的情況發生?
Conformity 有許多 IAM 組態設定可自動確保 IAM 政策都能強制執行。
聽聽客戶怎麼說
「Conformity 不僅是一套資安工具,更提供了一個涵蓋雲端內所有一切的全方位檢視,讓我隨時掌握雲端的狀況,方便管理並採取行動。」
Jason Cradit,首席雲端架構師,1898 & Co.
安心自信的在雲端內建構
AWS Well-Architected Framework 提供了一致、可擴充的雲端基礎架構建構方法。Conformity 讓您履行您應共同分擔的責任,持續守護雲端開發作業。
持續的法規遵循監控
產業標準與法規要求隨時可能變動,享受持續掃描雲端基礎架構是否符合法規與產業標準的好處,並立即採取行動來解決高風險的違規情況。
Conformity 知識庫與建議的矯正步驟
我們的知識庫(KB)正不斷成長,目前已包含將近 1,000 項雲端服務組態設定指南,協助您落實產業最佳實務原則與法規遵循標準。這些指南包含簡易、逐步引導的矯正步驟來修正任何風險。
免費公有雲風險評估
您是否正在建構一個安全、符合規範的雲端基礎架構? 藉由我們自動化的資安、治理與法規遵循雲端風險評估,迅速了解您的風險等級。我們的雲端工程師將為您的評估 AWS 和 Azure 雲端環境執行這項檢查。
Forrester 整體經濟效益研究:看看 Trend Micro Cloud One 預計可節省多少成本並創造多少商業效益,這套防護服務平台除了 Conformity 之外,還包含其他服務。
其他 Trend Micro Cloud One™ 服務
Conformity 是 Trend Micro Cloud One 的一環,這是一套專為雲端開發人員設計的防護服務平台,內容包括:
Workload Security 實體、虛擬、雲端及容器工作負載的執行時期防護。
Container Image Security 建構流程中的容器映像掃瞄。
File Storage Security 雲端檔案及物件儲存服務防護。
Application Security 無伺服器功能、API 及應用程式防護。
Network Security雲端網路層 IPS 防護。
Open Source Security by Snyk 開放原始碼漏洞與授權風險的可視性與監控
認識 Conformity