Повысьте наглядность инфраструктуры с помощью нового модуля Cloud Advisor

Cloud Advisor — сервис для обеспечения безопасности и оптимизации расходов в облаке — представляет новый модуль, позволяющий повысить наглядность вашей облачной инфраструктуры.

Cloud Advisor опрашивает все подключенные облака и каталоги и создает отчет со списками следующих объектов:

• Виртуальные машины
• Управляемые базы данных, управляемые сервисы
• Бакеты объектного хранилища Для каждого из отчетов доступны поиск по имени или IP-адресу и фильтрация по публичности объекта.

Дополнительно к этому Cloud Advisor предоставляет два мощных средства анализа сервиса IAM:

• 1. Анализ пользователей, обеспечивающий:

  • Создание единого отчета, содержащего всех пользователей и их привязки доступа
  • Определение пользователей, имеющих доступ к конкретным объектам облачной инфраструктуры
  • Определение списка прав, назначенных системным группам AllUsers и AllAuthenticatedUsers

• 2. Анализ сервисных аккаунтов, предоставляющий:

  • Единый отчет, содержащий все SA
  • Список прав для каждого из SA
  • Список сервисов, использующих каждый из SA
  • Список ключей для каждого из SA
  • Права доступа к каждому из SA

Данные функции могут помочь вам с выполнением требований регулятора. Например, с требованиями по учету созданных и используемых ресурсов доступа и требованиями по реализации возможности определения состава предоставленных прав доступа для конкретного ресурса доступа.

Новый функционал поможет вам повысить наглядность вашей инфраструктуры, понять какие из ее элементов являются публичными и провести аудит доступа к облачным ресурсам.