Trend Cloud OneTM – Conformity
雲端資安與法規遵循狀況管理
企業正快速移轉至雲端運算,導入各種創新技術來輔助現有或最新的雲端專案。在這條道路上,有些企業已琢磨多年,有些才開始第一次認識雲端技術,努力探索這充滿無限可能的世界。然而,新的可能性也為企業帶來了新的挑戰,不論是基礎架構、技術、資安,或是團隊的運作方式,都必須跟著這樣的演變而調整。雖然雲端運算帶來了更高的自動化,但現在,雲端技術團隊及營運團隊需要更高的可視性來確切掌握基礎架構及平台的所有狀況。這不僅會增加複雜性,還可能因雲端組態設定錯誤而提高儲存、網路和身分管理的網路資安風險。此外,DevOps 和雲端團隊不但要面對效能、法規遵循及營運方面的問題,還要面對多重雲端所帶來的管理風險,而這些風險很可能對企業的商譽和獲利帶來巨大衝擊。
向您介紹 Trend Cloud OneTM – Conformity
Conformity 讓您履行您應共同分擔的責任,守護您的雲端。經由雲端原生解決方案來提供持續的資安防護、法規遵循與企業治理,專為協助您管理雲端資源組態設定錯誤並提升您的資安狀況而設計。出廠內建將近 1,000 項針對 Amazon Web Ser vices (AWS)、Microsoft Azure 及Google Cloud PlatforrmTM 雲端基礎架構的組態設定檢查,即時掃描您的雲端服務。提供您整體雲端環境的可視性、法規遵循評分、環境分析,並透過警示來提醒您注意雲端基礎架構的任何風險。
Conformity 如何運作
不必下載、也無須部署。只需申請 30 天免費試用並與您的雲端帳號連結,您就能在幾分鐘內完整看到您的雲端資安狀況。Conformity 採用一種客製化存取政策來檢視您雲端帳號的 metadata 組態設定,因此無須讀取或寫入您的資料。

我們與眾不同之處
全球世界級科技大廠無不投入巨大人力來為自己的企業打造最安全、最優化、最穩定、最具擴充性的雲端基礎架構。
- 持續依據產業最佳實務原則來打造您的雲端基礎架構
讓您在雲端安心創新的防護。Conformity 中的每一項組態設定建議,都是遵照 AWS Well-Architected Framework 優良架構框架的設計原則,讓您打造最卓越的基礎架構並避開一些常見的技術陷阱。如此可確保您的基礎架構真正發揮您雲端服務解決方案
的優勢所提供的效益。
優良架構框架是由六大支柱所構成:安全性、穩定性、效能效率、成本最佳化、卓越營運,以及永續性。每一項建議與矯正步驟都會顯示其對應的支柱,讓您確定您的雲端基礎架構在組態設定及部署上都安全無虞,且您的系統和機敏資料也都獲得妥善保護。此外還能透過自動矯正功能來處理您希望能自動採取行動的任何規則。 - 大規模管理雲端內的法規遵循作業
面對隨時變化的產業標準與法規要求,透過持續的掃描來檢查您雲端基礎架構的法規與產業標準遵循狀態,包括:SOC2、ISO 27001、NIST、CIS、GDPR、PCI DSS、HIPA A等等,並在發現高風險的違規情況時立即採取行動。藉由標準化或客製化報表,利用多重組合的過濾規則來檢查您基礎架構的組態設定錯誤。產生並匯出有關您雲端環境的報表以供內部及外部稽核,並與評量標準做對照。 - 人人都能實現卓越的雲端營運
建立開發人員的信心,提供防護來維護開發的靈活度並確保一個安全、最佳化的雲端基礎架構。我們的 Trend Cloud OneTM – Conformity 知識庫會持續更新,內含將近1,000 項逐步引導的矯正指南,教您正確的公有雲基礎架構組態設定。讓開發人員和工
程師更了解如何打造卓越的雲端架構,不論其資安或技術程度如何。有了隨手可得的矯正資訊,企業就能迅速推動雲端移轉、DevOps 流程,或是其他雲端專案,不必擔心因而產生組態設定錯誤、漏洞或可靠性風險。

功能特點
- 能充分涵蓋 AWS、Microsoft Azure及 Google CloudTM 服務的深度與廣度。
- 將近 1,000 項即時的產業最佳實務原則檢查,無須自己建立。
- 即時監控與警示。
- 非常容易實踐、也容易使用。
- 包含矯正指南與自動矯正功能。
- 與主流的問題追蹤 (ticketing)或通訊平台無縫整合,如:Slack、Ser viceNow、Jira、PagerDuty、Microsoft Teams 等等。
- 基礎架構程式碼 (IaC) 範本掃描功能可掃描 AWS CloudFormation 與TerraForm 範本。

主要優勢
安全無虞
取得完整的可視性,透過涵蓋多重雲端的單一儀表板來徹底掌握您的 AWS、Azure及 Google Cloud 基礎架構。檢視您的風險狀態與違規情況,提供清晰的矯正步驟與立即的解決方法。
符合規範
持續掃描您雲端基礎架構的法規與產業標準遵循狀態,並在發現高風險的違規情況時立即採取行動。
讓人安心
經由 API 全面自動化,消除容易發生人為錯誤的重複性手動工作。擁抱 DevOps卻不需擔心雲端基礎架構因組態設定不當而造成資安漏洞。
主動式預防與自動化
除了為您的雲端環境提供即時威脅監控與自動矯正之外,您很快就能實現將資安與法規遵循提前至 CI/CD 流程前期的價值。透過我們的 IaC 範本掃描功能,您可以在程式開發階段透過 Conformity API 來立即執行範本。如此不僅可自動、主動防範組態設定錯誤,更可放心您部署到雲端基礎架構的程式碼能完全符合法規要求以及產業最佳實務原則。

幾分鐘內完成 Conformity 設定
Conformity 的設計可讓您在幾分鐘內就完成設定並開始使用。在連結好您的 AWS、Azure 或 Google Cloud 帳號之後,就能看到您雲端環境的整體風險狀況。您可將規則和通訊偏好設定複製到其他帳號,並為開發團隊提供適當的資安防護。
達成工作流程與法規遵循要求
Conformity 目前能與下列通訊平台、工作流程系統以及法規標準整合:
可整合的對象:

“採用 Conformity 來持續監控我們的 AWS 基礎架構並在發生重大問題時即時通知我們,可確保我們隨時遵循最佳實務原則,讓任何可能危及我們應用程式與資料的威脅都能預先解決
而不會影響我們的業務。“
資安團隊負責人
GrubHub