-
Notifications
You must be signed in to change notification settings - Fork 277
PacBot (Ukrainian)
PacBot розроблений компанією T-Mobile США і це платформа для постійного моніторингу дотримань, звітування про відповідність і автоматизацію безпеки на хмарі. Правила безпеки та відповідності виконуються як код. Усі активи хмари оцінюються відповідно до цих правил для оцінки відповідності. Це дає дуже спрощене уявлення про дотримання норм і полегшує аналіз та усунення порушень правил.
PacBot може побудувати детальні тенденції дотримання, створити перспективи для візуалізації даних відповідності за допомогою програми, середовища, організації, облікового запису AWS або будь-якої користувацької області.
Правила AWS PacBot має 156 + AWS правил для перевірки відповідності на основі різних типів ресурсів AWS, ви можете включити / вимкнути правило за допомогою сторінки адміністратора.
Перевірити -> Звітувати -> Змінити -> Повторити - це філософія PacBot. PacBot виявляє ресурси і порівнює чи вони дотримуються правил, реалізованих як код. Усі порушення правил записуються як проблема. Всякий раз, коли з правила доступний гачок (tag) для автоматичного виправлення, ці автоматичні виправлення виконуються, коли ресурси не проходять оцінку. Порушення правил не можуть бути закриті вручну, проблема повинна бути виправлена в джерелі, і PacBot позначить його закритим в наступному скануванні. До правил можна додати винятки. Додаткові виключення (виняток на основі критеріїв відповідності атрибутів ресурсів) можуть бути додані для ігнорування подібних ресурсів, які можуть бути створені в майбутньому.
Групи PacBot активів є потужним способом візуалізації відповідності. Групи активів створюються шляхом визначення одного або декількох критеріїв відповідності атрибутів цільового ресурсу. Наприклад, можна створити групу активів всіх запущених активів, визначивши критерії для відповідності всіх екземплярів/instances EC2 з атрибутом instancestate.name = run. Будь-який новий EC2, запущений після створення групи активів, буде автоматично включений до групи.
У PacBot UI ви можете вибрати область дії порталу для певної групи активів. Всі дані, наведені на порталі PacBot, будуть обмежені вибраною групою активів. Команди, які використовують хмару, можуть встановити сферу застосування порталу до своїх додатків або організації і зосередитися лише на порушеннях правил. Це знижує рівень шуму та забезпечує чітке зображення для користувачів хмари. У компанії T-Mobile ми створюємо групи активів за кожним учасником, за кожним додатком, на обліковий запис AWS, за кожне середовище тощо.