多云监管计划的基础
持续一致的监管
一个策略实施平台,使用登录区通过预定义策略来创建帐户并持续修正偏差。
清单使用环境
可见性
提供跨云环境和工具的统一视图,能够将策略违规与基于图形的云清单和云授权相关联。
灵活且自动化
操作
使用自动修复功能一键处理新出现的违规情况,向相关团队发出切实可行的警示并抑制干扰。
广泛的
多云
覆盖范围
使用 20 多个框架和 1,200 多个策略对 AWS、Azure、GCP 和 Kubernetes 中 350 多种资源类型的合规性进行基准分析。
公有云监管势在必行
创建合规帐户并保持预期状态
定义登录区以创建具有所需策略配置的帐户并自动执行偏差修复。
降低风险和提高合规性
通过事件驱动型检测和自动修复功能,保护云和 Kubernetes 配置并降低风险。
可视化和调查云授权
获得对主要用户及其对云资源的授权的双向可见性,以识别敏感的访问情形。
提高合规性和监控漏洞
使用即时可用的内容来检测偏差、强制实施所需配置,以及识别主机中的漏洞。
持续监管
创建合规帐户并保持预期状态
定义登录区以创建具有所需策略配置的帐户并自动执行偏差修复。
安全状况管理
降低风险和提高合规性
通过事件驱动型检测和自动修复功能,保护云和 Kubernetes 配置并降低风险。
云基础架构授权管理
可视化和调查云授权
获得对主要用户及其对云资源的授权的双向可见性,以识别敏感的访问情形。
主机配置和漏洞管理
提高合规性和监控漏洞
使用即时可用的内容来检测偏差、强制实施所需配置,以及识别主机中的漏洞。
VMware Aria Guardrails 的主要功能
登录区
使用简单的工作流和基础架构即代码 (IaC) 模板,通过预定义的策略配置创建多帐户 AWS 和 Azure 环境。
策略模板
从内置 IaC 模板库中进行选择,或为云帐户和云原生服务构建具有预期状态策略配置的自定义模板。
统一的可见性
获得帐户之间偏差的统一视图并调查声明的策略状态的违规情况,从而无需使用不同的合规性工具来手动跟踪配置偏差。
高级检测
通过评估错误配置的 Kubernetes 和云资源之间的联系,识别横向移动和特权升级等增加云风险的情形。
IAM 可见性
通过直观显示用户或计算机访问云资源的不同路径,调查云授权并减少不必要或多余的权限。
自定义策略
使用可捕获资源关系的点击查询生成器编写自定义策略,以提供除简单的属性检查之外的检测功能。
轻松监控
根据现有帐户中的策略配置生成模板,并将其用作基准以监控多个云帐户的偏差。
自动抑制
借助使应用团队能够请求有时限的例外情况并由管理员自动进行审批的工作流,减少误报
持续强制实施
通过自动执行偏差修复来维持帐户的预期状态,从而通过解决新的违规问题来实施相关策略并主动保护云配置。
集成
跨 AWS、Azure、Google Cloud 和 Kubernetes 支持 350 多种资源类型。
Amazon GuardDuty
Amazon Inspector
Microsoft Defender for Cloud
Google Cloud Security Command Center
Webhook
JiraCloud
Slack
Splunk
Amazon SQS
最新动态
了解 VMware Aria Guardrails 中的新增和增强功能。
准备好开始体验了吗?
提高合规性、降低风险并推动多云监管。
