VMware Tanzu Guardrails
Tanzu Guardrails
阅读解决方案简述持续一致的监管
一个策略实施平台,使用登录区通过预定义策略来创建帐户并持续修正偏差。
清单使用环境可见性
提供跨云环境和工具的统一视图,能够将策略违规与基于图形的云清单和云授权相关联。
灵活且自动化操作
使用自动修复功能一键处理新出现的违规情况,向相关团队发出切实可行的警示并抑制干扰。
广泛的多云覆盖范围
使用 20 多个框架和 1,200 多个策略对 AWS、Azure、GCP 和 Kubernetes 中 350 多种资源类型的合规性进行基准分析。
的主要功能
通过利用自动化功能来创建合规的云帐户并跨环境统一维护标准,从而强制实施监管措施。
- 持续监管
- 安全状况管理
- 主机配置和漏洞管理
定义登录区以创建具有所需策略配置的帐户并自动执行偏差修复。
通过事件驱动型检测和自动修复功能,保护云和 Kubernetes 配置并降低风险。
使用即时可用的内容来检测偏差、强制实施所需配置,以及识别主机中的漏洞。
登录区
使用简单的工作流和基础架构即代码 (IaC) 模板,通过预定义的策略配置创建多帐户 AWS 和 Azure 环境。
策略模板
从内置 IaC 模板库中进行选择,或为云帐户和云原生服务构建具有预期状态策略配置的自定义模板。
统一的可见性
获得帐户之间偏差的统一视图并调查声明的策略状态的违规情况,从而无需使用不同的合规性工具来手动跟踪配置偏差。
高级检测
通过评估错误配置的 Kubernetes 和云资源之间的联系,识别横向移动和特权升级等增加云风险的情形。
自定义策略
使用可捕获资源关系的点击查询生成器编写自定义策略,以提供除简单的属性检查之外的检测功能。
轻松监控
根据现有帐户中的策略配置生成模板,并将其用作基准以监控多个云帐户的偏差。
自动抑制
借助使应用团队能够请求有时限的例外情况并由管理员自动进行审批的工作流,减少误报
持续强制实施
通过自动执行偏差修复来维持帐户的预期状态,从而通过解决新的违规问题来实施相关策略并主动保护云配置。
集成
跨 AWS、Azure、Google Cloud 和 Kubernetes 支持 350 多种资源类型。
Tanzu Guardrails 版本