據(jù)外媒報道,亞馬遜云服務(wù)(AWS)近日宣布CloudFormation?Guard已全面上市,這是一種開源工具,幫助企業(yè)確保其云環(huán)境符合網(wǎng)絡(luò)安全政策和其他內(nèi)部規(guī)定。
據(jù)了解,該工具加入了AWS提供的越來越多的開源技術(shù)的行列。此前,AWS發(fā)布了用于運行軟件容器的操作系統(tǒng)Bottlerocket。
CloudFormation?Guard得名于AWS的CloudFormation服務(wù),管理員使用該服務(wù)定義AWS部署的配置設(shè)置。CloudFormation?Guard確保添加到部署中的任何新資源都符合信息技術(shù)團隊的策略。
管理員可以通過命令行界面與CloudFormation?Guard交互,該命令行界面有自己專門的語法來創(chuàng)建配置規(guī)則。規(guī)則可以指定云資源需要具有的屬性,例如加密。規(guī)則還可以指定資源不應(yīng)該具有的屬性,例如支持從企業(yè)網(wǎng)絡(luò)外部訪問數(shù)據(jù)的能力。
當(dāng)然,提高安全性只是AWS看到的CloudFormation?Guard應(yīng)用程序之一。管理員還可以通過限制允許開發(fā)人員提供的基礎(chǔ)設(shè)施類型來使用它來優(yōu)化云成本。另一個應(yīng)用程序正在確保云資源的配置符合數(shù)據(jù)法規(guī)。
CloudFormation?Guard正式發(fā)布,與AWS今年早些時候發(fā)布的最初預(yù)覽版本相比,有一些改進。管理員現(xiàn)在可以為任務(wù)創(chuàng)建更廣泛的規(guī)則,比如控制云實例的更新和刪除方式。
事實上,對于依賴AWS的大型企業(yè)來說,CloudFormation?Guard非常方便。在一個有數(shù)百名開發(fā)人員使用公司AWS環(huán)境的組織中,偶爾的人為錯誤很有可能導(dǎo)致在沒有進行所有必需配置設(shè)置的情況下提供一些資源。自動執(zhí)行配置遵從性規(guī)則的能力降低了此類錯誤的風(fēng)險。
責(zé)任編輯:pj
-
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6808瀏覽量
123291 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3156瀏覽量
59708 -
亞馬遜
+關(guān)注
關(guān)注
8文章
2651瀏覽量
83324
發(fā)布評論請先 登錄
相關(guān)推薦
評論