闪飞加速器

Cloud One - Conformity | 趋势科技

Trend Micro Cloud OneConformity

专为您云端基础架构设计的持续防护、法规遵循与企业治理。

完整的可视性与自动矫正

从单一、涵盖多重云端的主控台集中检视並即时监控您的整个云端基础架构。

根据最佳实务原则自动检查 90 种以上 AWS、Microsoft® Azure® 与 Google Cloud Platform 服务,近 1,000 项云端服务组態设定。

检视您的风险状態,藉由逐步引导或自动矫正方式来解决违规情况,持续提升您的资安与法规遵循状態。

自动化资安与法规遵循检查

针对数百项產业最佳实务准则核对项目执行持续性扫描,包括:SOC2、ISO 27001、NIST、CIS、GDPR, PCI DSS、HIPAA、AWS/Azure Well-Architected Framework 以及 CIS Microsoft Azure Foundations Security Benchmark。

藉由標准化或客製化报表,利用多重组合的过滤规则来稽核您的基础架构是否有组態设定错误。

培养\启发 DevOps
文化

基础架构即程式码 (Infrastructure as code,简称 IaC) 可確实部署最安全且合乎规范的范本来落实业界最佳实务原则。

透过强大的 API 与您的 CI/CD 流程无缝整合,针对高风险的组態设定变更,即时获得通知並立即採取行动。

串联您偏好的第三方问题追踪 (ticketing) 或沟通通讯 (communication) 系统:Slack®、Jira®、Zendesk®、PagerDuty®、Microsoft® Teams 等等。

Conformity 如何协助云端开发人员
主要使用情境

我使用了一个云端服务来储存敏感资料,而这些资料却可被公开存取,我如何快速地变更这些权限?

自动矫正功能可自动解决高风险的违规情况 (例如开放存取的储存),如此就能防止有心人士存取您的敏感资料。

我的团队正在快速成长並尽可能善用云端运算,我如何追踪他们使用的所有云端服务?

涵盖您 AWS 和 Azure 基础架构的多重云端检视可让您查看您的风险状况与违规情况,所以您就可以迅速矫正高风险的违规情形。

我如何让我的基础架构隨时遵守 GDPR 的要求並证明我们符合规范?

透过 GDPR 要求与该法规直接相关的定期基础架构检查来隨时遵守 要求,而稽核的要求则可透过定期匯出报表来达成。

我需要一些预先建立以及客製化的云端资安与法规遵循状態报表。这做得到吗?

您可產生预先设定的报表,也可根据任何过滤条件如:云端服务供应商、资源类型、標籤、规则类型、日期等等来產生客製化报表。这些过滤条件可任意组合,让您彻彻底底稽核您的基础架构。

如何先確定我团队所建立用来部署云端基础架构的 IaC 范本可靠、安全、且符合规范之后,才让它部署到营运环境?

CloudFormation Template Scanning 让您將资安与法规遵循检查提早到流程前期,进而改善您团队开发的程式码品质。IaC 范本扫描会根据数百项最佳实务原则核对项目来查看是否有违规的情况,提供一种防护措施来让您的团队在云端创新时无须担心资安与法规遵循的问题。

我很担心我们的云端服务遭到未经授权的存取,我们如何预防这样的情况发生?

Conformity 有许多 IAM 组態设定可自动確保 IAM 政策都能强制执行。

避免云端服务组態设定的错误

听听客户怎么说

「Conformity 不仅是一套资安工具,更提供了一个涵盖云端內所有一切的全方位检视,让我隨时掌握云端的状况,方便管理並採取行动。」
Jason Cradit,首席云端架构师,1898 & Co.

安心自信的在云端內建构

AWS Well-Architected Framework 提供了一致、可扩充的云端基础架构建构方法。Conformity 让您履行您应共同分担的责任,持续守护云端开发作业。

持续的法规遵循监控

產业標准与法规要求隨时可能变动,享受持续扫描云端基础架构是否符合法规与產业標准的好处,並立即採取行动来解决高风险的违规情况。

GDPR、NIST 800-53、SOC 2、NIST Cybersecurity Framework、PCI、ISO 27001、HIPPA 等法规標章

Conformity 知识库与建议的矫正步骤

我们的知识库(KB)正不断成长,目前已包含將近 1,000 项云端服务组態设定指南,协助您落实產业最佳实务原则与法规遵循標准。这些指南包含简易、逐步引导的矫正步骤来修正任何风险。

免费公有云风险评估

您是否正在建构一个安全、符合规范的云端基础架构? 藉由我们自动化的资安、治理与法规遵循云端风险评估,迅速了解您的风险等级。我们的云端工程师將为您的评估 AWS 和 Azure 云端环境执行这项检查。

AWS 与 Azure 標誌
Google Cloud Platform 標誌
Forrester 標誌

Forrester 整体经济效益研究:看看 Trend Micro Cloud One 预计可节省多少成本並创造多少商业效益,这套防护服务平台除了 Conformity 之外,还包含其他服务。

其他 Trend Micro Cloud One™ 服务

Conformity 是 Trend Micro Cloud One 的一环,这是一套专为云端开发人员设计的防护服务平台,內容包括:

认识 Conformity