如何选择云计算合规性工具

来源：拉萨IT培训学院时间：2019/8/2 15:40:07

　   如何选择云计算合规性工具

　　在选择云计算合规性工具时，组织需要考虑许多关键标准。虽然某种工具可能是一家公司的理想选择，但它可能不适用于另一家公司，具体取决于对某些功能的需求。

　　作为云计算项目管理决策的一部分，有许多关键考虑因素需要评估：

　　·合规范围。有许多不同的合规性规范，确定组织需要涵盖哪些合规性，并确保选择符合这些法规的解决方案非常重要。其中常见的是PCI-DSS、健康保险流通与责任法案(HIPAA)和通用数据保护法规(GDPR)。

　　·内部集成。许多组织都拥有云计算和内部部署资产，也就是真正的混合云，因此需要管理以实现合规性。如果企业有两种类型的环境，需要考虑可以处理内部部署和云计算IT资产的解决方案。

　　·综合安全。有些工具是独立的合规解决方案，而其他工具则直接将安全性集成到云工作负载管理中，如果企业尚未采用云计算安全控制，需要考虑具有集成安全性的解决方案。

　　·报告功能。无论好坏，都要报告任何合规制度的核心要素。在评估不同工具时，需要查找审核员要求的报告功能。

　　在Datamation公司提供的公司列表中，重点介绍了提供云计算合规工具的供应商

　　1.Cavirin

　　潜在买家的价值主张。除了合规性之外，Cavirin公司对于希望更好地了解其整体风险和网络态势的组织来说是一个很好的选择。

　　关键价值/差异化因素：

　　•针对多个安全框架(包括NIST)和指南(包括PCI-DSS、HIPAA和GDPR)的集成合规性映射。

　　•可以帮助识别云计算和本地部署中的潜在漏洞区域。

　　•Cavirin公司更独特的关键功能之一是该平台的网络态势评分，它提供了IT资产的概述以及所有内容的安全性。

　　•该平台还可以与开发和DevOps工作流程集成，以帮助确保在开发应用程序时完成合规性。

　　2.Checkpoint CloudGuard Dome9

　　潜在买家的价值主张。CloudGuard Dome9是希望确保云计算工作负载安全，并实现合规性的组织的理想选择。对于那些已经使用CheckPoint更广泛产品组合的其他部分的人来说，这也是一个明显的选择。在这种情况下，互操作性会很强。

　　关键价值/差异化因素：

　　•CheckPoint于2018年10月以1.75亿美元收购了Dome9 Arc平台，此后更名为CheckPoint CloudGuard Dome9。

　　•组织的一个主要优势是实时了解云计算资产合规性以及与行业实践保持一致。

　　•平台的主要区别之一是身份和访问管理(IAM)集成，可用于帮助保护工作负载，并在需要时为特定工作负载提供及时的权限提升。

　　•补救是另一个核心要素，可帮助企业修复差距和错误配置以实现合规性。

　　•启用合规性报告，并提供可提供给审核员的可打印状态报告。

　　3.Lacework

　　潜在买家的价值主张。对于关注多个云平台的合规性以及检测潜在的异常值和恶意项目的组织，Lacework是一个很好的选择。

　　关键价值/差异化因素：

　　•除了合规性之外，Lacework的关键区别在于其Polygraph功能，它可以直观地表示云计算工作负载、API和账户角色之间的关系，以提供适当的场景。

　　•在合规性方面，Lacework可以监控云工作负载，以实现互联网安全中心(CIS)云计算基准定义的安全配置，以及监控包括PCI-DSS和HIPAA在内的框架的合规性。

　　•持续合规性是Lacework平台的关键属性，使用户能够随时跟踪合规趋势。

　　•集成安全功能为基于主机的入侵检测(HID)和文件完整性监控(FIM)提供控制。

　　4.CloudPassage Halo

　　潜在买家的价值主张。CloudPassage Halo旨在帮助任何规模的企业识别和修复云风险。

　　关键价值/差异化因素：

　　•CloudPassage为在本地运行的工作负载以及跨公共云或混合云部署的工作负载提供自动安全可见性和合规性监控。

　　•Halo平台有助于识别和监控多个合规框架的云资产，包括CIS AWS Foundations Benchmark、HIPAA、ISO 27001、NIST 800-53、NIST 800-171、HIPAA和PCI DSS。

　　•集成的安全功能还有助于实现合规性，Halo特别适用于PCI DSS，包括文件完整性监控、配置管理、入侵检测和日志管理功能。

　　•云计算服务管理(CSM)和软件漏洞评估工具是该平台的关键差异化因素，使组织能够真正了解不同类型的云应用程序工作负载的大风险。

　　5.Nutanix Xi Beam

　　潜在买家的价值主张。对于已经购买了Nutanix云计算产品组合的其他元素的组织来说，Xi Beam是一个明显的选择，同时它仍然是一个坚实的独立选项。

　　关键价值/差异化因素：

　　•Xi Beam的一个主要功能是全局摘要仪表板，它在范围内显示所有账户的云计算运行状况，可针对不同的粒度级别进行自定义。

　　•GDPR、PCI-DSS、HIPAA和CIS基准测试的法规遵从性监控和审核检查是该平台的一部分，具有250多项自动审核检查。

　　•能够通过合规性摘要随时查看趋势，直观地显示不同合规性要求的合规性。

　　•Xi Beam的主要区别之一是能够通过python脚本创建自定义策略，以实现实践和配置。

　　•可以安排合规性审计报告，以便每日、每周、每月向利益相关方发送。

尊重原创文章，转载请注明出处与链接：http://www.peixun360.com/2014/news/53587/违者必究！ 以上就是拉萨IT培训学院 小编为您整理 如何选择云计算合规性工具的全部内容。