Puppet推出IT基础设施安全法遵新服务

DevOps自动化工具厂商Puppet发布基准参考指标(Center of Internet Security,CIS)法遵服务,让企业能够确保使用的IT基础设施符合CIS基准,并且可以随时访问IT资产的状态,而且会和用户进一步合作,以量身订做框架,让用户有能力继续维护法遵状态。基准参考指标是由非营利组织​所定义出来的标准,这些标准诉求无偏颇,是产业共识下的最佳实践,可让企业评估并改善安全性。

Puppet提到,无论是在医疗保健还是金融业,要通过审核都是一件棘手的任务,在必须符合监管标准的情况下,同时对技术和业务都带来了挑战,法遵尤其困难,因为有许多规则必须执行,而且还有许多例外情况需要处理,每个团队可能都有专用的服务器,或是不适用的基准测试,要掌握所有情况并不简单。

为了试图解决这样的困境,Puppet对企业和开源用户提供了新的CIS法遵服务,这是Puppet研究其客户将Puppet产品用于法遵的案例,将这些知识与自家的工具结合,并将CIS基准和Puppet资料相对应,所开发出来实例CIS基准测试的端到端解决方案。

官方提到,要企业理解法规政策,并且使其基础设施符合标准是一大挑战,CIS法遵服务可以降低企业符合CIS基准测试的困难度,在应用安全系统配置的同时确安全全性。

用户可以应用Puppet的法遵工具或是自有工具生成的报告,由CIS法遵服务扫描基础设施,并产生报告找出未符合CIS基准测试的机器,该服务还会分类问题对法遵状态进行评分,显示每个节点通过测试与测试失败的控件列表,通过找出企业中不符要求的地方,即时解决有问题的部分。Puppet会与企业团队合作,除了让IT资产符合法规要求之外,还会为企业的基础架构订制框架和内容,确保企业有能力维持法遵状态。