AWS發(fā)布用于運(yùn)行軟件容器的操作系統(tǒng)Bottlerocket

據(jù)外媒報(bào)道，亞馬遜云服務(wù)（AWS）近日宣布CloudFormation?Guard已全面上市，這是一種開源工具，幫助企業(yè)確保其云環(huán)境符合網(wǎng)絡(luò)安全政策和其他內(nèi)部規(guī)定。

據(jù)了解，該工具加入了AWS提供的越來越多的開源技術(shù)的行列。此前，AWS發(fā)布了用于運(yùn)行軟件容器的操作系統(tǒng)Bottlerocket。

CloudFormation?Guard得名于AWS的CloudFormation服務(wù)，管理員使用該服務(wù)定義AWS部署的配置設(shè)置。CloudFormation?Guard確保添加到部署中的任何新資源都符合信息技術(shù)團(tuán)隊(duì)的策略。

管理員可以通過命令行界面與CloudFormation?Guard交互，該命令行界面有自己專門的語法來創(chuàng)建配置規(guī)則。規(guī)則可以指定云資源需要具有的屬性，例如加密。規(guī)則還可以指定資源不應(yīng)該具有的屬性，例如支持從企業(yè)網(wǎng)絡(luò)外部訪問數(shù)據(jù)的能力。

當(dāng)然，提高安全性只是AWS看到的CloudFormation?Guard應(yīng)用程序之一。管理員還可以通過限制允許開發(fā)人員提供的基礎(chǔ)設(shè)施類型來使用它來優(yōu)化云成本。另一個(gè)應(yīng)用程序正在確保云資源的配置符合數(shù)據(jù)法規(guī)。

CloudFormation?Guard正式發(fā)布，與AWS今年早些時(shí)候發(fā)布的最初預(yù)覽版本相比，有一些改進(jìn)。管理員現(xiàn)在可以為任務(wù)創(chuàng)建更廣泛的規(guī)則，比如控制云實(shí)例的更新和刪除方式。

事實(shí)上，對于依賴AWS的大型企業(yè)來說，CloudFormation?Guard非常方便。在一個(gè)有數(shù)百名開發(fā)人員使用公司AWS環(huán)境的組織中，偶爾的人為錯(cuò)誤很有可能導(dǎo)致在沒有進(jìn)行所有必需配置設(shè)置的情況下提供一些資源。自動(dòng)執(zhí)行配置遵從性規(guī)則的能力降低了此類錯(cuò)誤的風(fēng)險(xiǎn)。
責(zé)任編輯:pj