配置审计_云上CMDB_配置历史查询_合规管理-阿里云

配置审计
播放视频
配置审计(Config)是云上IT系统治理服务。将您分散在各地域的资源整合为全局资源列表,您可以便捷地搜索全局资源。同时帮助您记录云上IT资源的配置变更历史,持续自动地评估云上资源配置的合规性,实现云上IT合规治理。

产品优势

跨区域整合
将各区域的资源整合为一份
完整清单,并支持搜索资源
配置变更与操作记录打通
记录每次配置变更的详情快照,同
时记录下关联的操作记录,行为与
结果相结合,更好地支持问题排查
持续的合规监控
持续监控资源配置的变更,
并在变更时自动触发合规评
估,实现合规性的自主监管
云上系统等保2.0预检
解读等保 2.0 条例在云上
的实施方案,并支持一键
预检云上系统合规现状

产品功能

云上持续的合规管理可以将企业已有的合规要求设置为合规规则,配置审计会持续评估云上IT资源是否符合合规要求;可以启用不合规告警和自动修正功能,实现IT系统自动且持续的合规管理;可以在配置审计一键启用面向等保2.0和CIS标准合规框架的合规检测。
云上资源的配置中心可以在一个列表中看到分散在各地域的资源,并直接搜索;可以获得某个资源7年内的变更历史;可以将配置历史以快照文件的格式保存到指定的云上存储空间。
跨账号的企业合规若在阿里云注册多个主账号,可以在企业管理账号中为所有成员账号分配合规规则;可以中心化地查看所有成员账号的合规统计结果;可以设置将所有账号的资源配置变更快照投递到统一的存储空间,实现云上的CMDB。

应用场景

云上合规检测
中心化的配置合规管理
云上的持续合规&等保2.0云上预检
企业在上云前的IT管理中已经积累了非常多的合规红线,上云过程中希望这些合规机制能在云上等价实施。而云上IT系统相比云下有更高频、更灵活的运维动作,要管控的资源数量也更巨大。 2019年12月起,企业在云上的IT系统需要单独经受等保2.0的测评。
能够解决
云上的持续合规
云上实现一种自动、持续、批量的监管模式,帮助企业实现云上IT系统的高效合规管理。
等保2.0云上预检
配置审计将等保2.0条例解读为云上的合规检测规则,并持续监控资源的变更,动态实时的执行合规评估,及时推送不合规告警,让企业能时刻掌握云上信息系统的合规性。
相关产品推荐
集中的资源配置管理&多账号的合规管理
企业为多区域部署时,对资产的统计、日常运维管控都会因跨区域而降低效率。当企业在云上部署了多条业务线时,企业会选择注册多个主账号来分隔不同的业务线。多条业务线需要遵从统一的风控基线、安全基线、合规基线,同时还需要在资源管理、费用核算上遵从统一的规约。
能够解决
集中的资源配置管理
将分散在各地域的资源归集为统一的资源列表。用户可以在统一的入口对全局资源进行便捷的搜索。
多账号的合规管理
能够中心化地对多个阿里云主账号进行合规管理,为所有账号分发相同的合规规则,并中心化地监控各账号执行的情况。实现多条业务线的统一合规管理。
相关产品推荐

产品动态

2019-09-23 新产品
阿里云合规审计产品-配置审计(公测)发布
查看详情
2019-09-30 新功能
配置审计支持新的资源类型和托管规则
查看详情
2019-10-08 新功能
配置审计提供资源的合规时间线
查看详情
2019-10-18 体验优化
配置审计提供概览视图
查看详情
2019-10-31 新功能
配置审计支持新的资源类型
查看详情
2019-11-01 新功能
配置审计支持用户自定义合规规则
查看详情
2019-12-03 新功能
配置审计支持用户将资源配置快照投递到OSS Bucket
查看详情
2019-12-20 新功能
配置审计国际站上线
查看详情
2019-12-26 新功能
配置审计支持新的资源类型
查看详情
2020-01-08 新功能
配置审计提供规则的可视化编辑器
查看详情
2020-01-17 新功能
支持为合规规则定义风险等级
查看详情
2020-02-28 新功能
配置审计支持向您推送不合规告警
查看详情
2020-03-12 新功能
配置审计免费提供等保2.0云上预检服务
查看详情
2020-03-31 新功能
配置审计支持不合规资源的修正模板
查看详情
2020-05-07 新功能
配置审计支持多账号的全局资源视图
查看详情
2020-05-21 新功能
配置审计支持多账号的统一合规管控
查看详情
2020-06-25 新功能
支持国际站多账号的资源视图和合规监管
查看详情
查看全部日志

客户案例

某国际汽车厂商
迁移上阿里云之前,在云下IT系统有一套实行多年的合规管理基线,涉及到300+个IT配置管理细则。迁移上云的过程中,将这些细则在配置审计和云安全中心设置为合规检测的规则。这些规则在云上能近乎实时并持续的运行,提供比云下方式更及时、更高效、更可靠的合规管理能力,从而使企业顺利迁移上云。
某在线教育平台
企业日常的IT管理会面对账号和权限冗余的风险、弱密码带来的账号被盗风险、错误配置造成的网络安全风险等,配置审计的账号治理基线、网络安全治理基线为企业的风险防控提供了非常好的指导,一键启用这些合规场景可帮助企业及时发现和解决潜在的风险。
某国际知名运动品牌
通过配置审计持续监控资源的变更,确保资源在被创建、被变更时始终具备必备的标签。可及时发现不符合管理基线的资源并及时补打标签,避免影响后续基于标签的分账和自运维。这使标签一致性管理的效率、完整性、准确性都大幅提升,解决了人工管理的不可靠性。
某知名手机大厂
通过配置审计和资源目录实现对阿里云多个主账号的集中管理,并且可从中心的管理账号向所有账号下发统一的合规规则,强制所有账号遵从统一的合规基线。之后还可以在中心的管理账号中看到所有账号的合规现状并采取对应的修正措施,实现了中心化的合规管理。

文档与工具


http://www.vxiaotou.com