东南教育网您的位置:首页 >互联网 >

AWS使开源CloudFormationGuard合规性工具全面可用

导读 Amazon Web Services Inc 周四宣布了CloudFormation Guard的全面可用性,CloudFormation Guard是一种开放源代码工具,可以帮助公司确

Amazon Web Services Inc.周四宣布了CloudFormation Guard的全面可用性,CloudFormation Guard是一种开放源代码工具,可以帮助公司确保其云环境符合网络安全策略和其他内部规则。

该工具加入了AWS提供的不断增长的开源技术列表。以前,Amazon.com Inc.的子公司发布了Bottlerocket,一种用于运行软件容器的操作系统。

CloudFormation Guard的名称来自AWS的CloudFormation服务,管理员可使用该服务定义其AWS部署的配置设置。CloudFormation Guard确保添加到部署中的任何新资源都符合信息技术团队的策略。例如,该工具可用于强制执行一项规则,该规则要求开发人员为其提供的新S3存储桶启用加密。

管理员可以通过命令行界面与CloudFormation Guard进行交互,该命令行界面具有用于创建配置规则的专用语法。规则可以指定要求云资源具有的属性,例如加密。规则还可以指定资源不应该具有的属性,例如,支持从公司网络外部访问数据的能力。

该工具对于依赖AWS的大型企业可能会派上用场。在一个有数百名开发人员使用公司AWS环境的组织中,很有可能偶然的人为错误会导致在没有所有必需的配置设置的情况下供应某些资源。自动执行配置合规性规则的能力降低了此类错误的风险。

改善安全性只是AWS在CloudFormation Guard中看到的应用程序之一。管理员还可以通过限制允许开发人员提供什么样的基础架构来使用它来优化云成本。另一个应用程序是确保云资源的配置符合数据法规。

AWS于今年早些时候透露,CloudFormation Guard将对其初始预览版进行一些改进,从而开始全面上市。管理员现在可以为任务创建各种各样的规则,就像控制如何更新和删除云实例一样。此外,CloudFormation Guard现在与cfn-guard-rulegen捆绑在一起,cfn-guard-rulegen是由AWS开发的另一种开源工具,通过使管理员能够利用在其云环境中实施的现有策略来加快规则创建。

CloudFormation Guard在GitHub上可用。

免责声明:本文由用户上传,如有侵权请联系删除!