Повысьте наглядность инфраструктуры с помощью нового модуля Cloud Advisor
Cloud Advisor — сервис для обеспечения безопасности и оптимизации расходов в облаке — представляет новый модуль, позволяющий повысить наглядность вашей облачной инфраструктуры.
Cloud Advisor опрашивает все подключенные облака и каталоги и создает отчет со списками следующих объектов:
- Виртуальные машины
- Управляемые базы данных, управляемые сервисы
- Бакеты объектного хранилища Для каждого из отчетов доступны поиск по имени или IP-адресу и фильтрация по публичности объекта.
Дополнительно к этому Cloud Advisor предоставляет два мощных средства анализа сервиса IAM:
1. Анализ пользователей, обеспечивающий:
- Создание единого отчета, содержащего всех пользователей и их привязки доступа
- Определение пользователей, имеющих доступ к конкретным объектам облачной инфраструктуры
- Определение списка прав, назначенных системным группам AllUsers и AllAuthenticatedUsers
2. Анализ сервисных аккаунтов, предоставляющий:
- Единый отчет, содержащий все SA
- Список прав для каждого из SA
- Список сервисов, использующих каждый из SA
- Список ключей для каждого из SA
- Права доступа к каждому из SA
Данные функции могут помочь вам с выполнением требований регулятора. Например, с требованиями по учету созданных и используемых ресурсов доступа и требованиями по реализации возможности определения состава предоставленных прав доступа для конкретного ресурса доступа.
Новый функционал поможет вам повысить наглядность вашей инфраструктуры, понять какие из ее элементов являются публичными и провести аудит доступа к облачным ресурсам.