Cloud Advisor
back Все новости

Повысьте наглядность инфраструктуры с помощью нового модуля Cloud Advisor

10.08.2021

Cloud Advisor — сервис для обеспечения безопасности и оптимизации расходов в облаке — представляет новый модуль, позволяющий повысить наглядность вашей облачной инфраструктуры.

Cloud Advisor опрашивает все подключенные облака и каталоги и создает отчет со списками следующих объектов:

  • Виртуальные машины
  • Управляемые базы данных, управляемые сервисы
  • Бакеты объектного хранилища Для каждого из отчетов доступны поиск по имени или IP-адресу и фильтрация по публичности объекта.

Дополнительно к этому Cloud Advisor предоставляет два мощных средства анализа сервиса IAM:

  • 1. Анализ пользователей, обеспечивающий:

    • Создание единого отчета, содержащего всех пользователей и их привязки доступа
    • Определение пользователей, имеющих доступ к конкретным объектам облачной инфраструктуры
    • Определение списка прав, назначенных системным группам AllUsers и AllAuthenticatedUsers
  • 2. Анализ сервисных аккаунтов, предоставляющий:

    • Единый отчет, содержащий все SA
    • Список прав для каждого из SA
    • Список сервисов, использующих каждый из SA
    • Список ключей для каждого из SA
    • Права доступа к каждому из SA

Данные функции могут помочь вам с выполнением требований регулятора. Например, с требованиями по учету созданных и используемых ресурсов доступа и требованиями по реализации возможности определения состава предоставленных прав доступа для конкретного ресурса доступа.

Новый функционал поможет вам повысить наглядность вашей инфраструктуры, понять какие из ее элементов являются публичными и провести аудит доступа к облачным ресурсам.