自動化基礎設施管理工具廠商Puppet推出新的法遵工具Comply,以補充自家產品Puppet Enterprise,目的是要跨傳統與雲端環境,評估、修復和強化基礎設施配置的法遵政策,使用Puppet Comply可讓企業跨像是CIS(Center for Internet Security)基準等多重框架,符合各種法遵要求。

Puppet產品經理Alex Hin提到,要確保基礎設施符合法遵規定,整個過程繁瑣耗時,尤其是在擁有大型複雜基礎設施的組織中,存在許多不同且獨立的工具,形成資訊不互通的孤島,而Puppet Comply可提供IT團隊需要的資源,並在主動管理法遵狀態時,不會破壞既有的安全團隊工作流程。

Puppet Comply可以掃描企業的基礎設施,以確定其是否符合產業基準,並且滿足各種法遵需求。Puppet Comply充分利用Puppet Enterprise所提供的資訊,讓企業在基礎設施中,持續應用符合法遵要求的配置,官方提到,使用Comply能以較低成本和較少的人工,簡單地確保企業內資產,都能符合CIS基準要求。

企業可以利用Comply執行法遵掃描,以找出不符合條件的控制元件,進而對企業整體的基礎設施,建立完整法遵狀態的檢視圖,快速找出不符合法遵的原因,Puppet Comply儀表板可視覺化法遵資訊,顯示滿足法遵要求和不符合的基礎設施元件。

而Puppet Comply也能生成簡單易讀的報告,描述企業整體執行最佳實踐的狀況,供企業相關人員閱讀,並且為稽核人員提供法遵狀態證明。另外,該產品還能兼作為自動化部署工具,除了發現安全問題之外,IT人員還可以使用Puppet Comply確保新的基礎設施啟用時,能夠應用強健的預設安全配置。


熱門新聞

Advertisement