為您的多雲治理計畫奠定良好根基
一致且持續的治理
這款適用於原則施行的單一平台,可使用登陸區域建立帳戶,並提供預先定義的原則和持續的偏差修正。
透過監視清單關聯性
取得能見度
透過圖表式雲端監視清單和雲端授權,統一查看不同雲端和工具的偏差,並建立原則違規的關聯性。
彈性的自動化
行動
提供一鍵式的違規解決方案,能使用自動修正和可行的警示來通知適當的團隊,並抑制雜訊。
深入的
多雲
涵蓋範圍
使用超過 20 個架構和 1,200 項原則,一舉跨越 AWS、Azure、GCP 和 Kubernetes 等逾 350 種資源類型,以實現基準檢查合規。
《公有雲治理要務》(The Public Cloud Governance Imperative)
建立符合標準的帳戶,並維持目標狀態
定義登陸區域,以使用目標的原則設定來建立帳戶,並自動修復偏差。
降低風險並改善合規
使用事件導向的偵測和自動化修復,以保護雲端與 Kubernetes 設定,並降低風險。
將雲端授權視覺化並進行調查
掌握原則及其雲端資源授權的雙向能見度,以識別敏感的存取情況。
改善合規並監控弱點
使用現成的內容來偵測偏差、施行目標設定,並識別主機內的弱點。
持續治理
建立符合標準的帳戶,並維持目標狀態
定義登陸區域,以使用目標的原則設定來建立帳戶,並自動修復偏差。
安全態勢管理
降低風險並改善合規
使用事件導向的偵測和自動化修復,以保護雲端與 Kubernetes 設定,並降低風險。
雲端基礎架構授權管理
將雲端授權視覺化並進行調查
掌握原則及其雲端資源授權的雙向能見度,以識別敏感的存取情況。
主機設定和弱點管理
改善合規並監控弱點
使用現成的內容來偵測偏差、施行目標設定,並識別主機內的弱點。
VMware Aria Guardrails 的主要功能
登陸區域
透過預先定義的原則設定,使用簡單的工作流程和基礎架構即程式碼 (IaC) 範本,著手建立多帳戶的 AWS 和 Azure 環境。
原則範本
從豐富的內建 IaC 範本進行挑選,或使用目標狀態原則設定來建置自訂範本,供雲端帳戶和雲原生服務使用。
統一能見度
統一查看多個帳戶的偏差情況,並調查已宣告原則狀態的違規情形,以免除使用不同合規工具手動追蹤配置偏差的必要性。
進階偵測
評估設定錯誤的 Kubernetes 與雲端資源的連線,以識別提高雲端風險的情況,包括橫向移動和權限提升。
IAM 能見度
將使用者或機器存取雲端資源的不同路徑視覺化,藉此調查雲端授權,並減少不必要或過多的權限。
自訂原則
使用逐步點選的查詢建置器擷取資源關係,藉此撰寫自訂原則,從而提供超越簡單特性檢查的偵測。
輕鬆監控
從現有帳戶的原則設定產生範本,並將其做為基準,以監控多個雲端帳戶的偏差。
自動抑制
提供工作流程,讓應用程式團隊可要求具有時限的例外情況,並讓管理員可將核准作業自動化,藉此減少誤報。
持續施行原則
透過自動修復偏差來施行原則,以維持帳戶的目標狀態,並藉由解決新的違規事項,主動保護雲端設定。
整合
支援跨越 AWS、Azure、Google Cloud 和 Kubernetes 等逾 350 種資源類型。
Amazon GuardDuty
Amazon Inspector
適用於雲端的 Microsoft Defender
Google Cloud Security Command Center
Webhook
JiraCloud
Slack
Splunk
Amazon SQS
最新內容
瞭解 VMware Aria Guardrails 的新功能和增強功能。
準備好開始使用了嗎?
改善合規、降低風險,並大幅強化您的多雲治理。
