自动化基础设施管理工具厂商Puppet推出新的法遵工具Comply,以补充自家产品Puppet Enterprise,目的是要跨传统与云计算环境,评估、修复和强化基础设施配置的法遵政策,使用Puppet Comply可让企业跨像是CIS(Center for Internet Security)基准等多重框架,符合各种法遵要求。
Puppet产品经理Alex Hin提到,要确保基础设施符合法遵规定,整个过程繁琐耗时,尤其是在拥有大型复杂基础设施的组织中,存在许多不同且独立的工具,形成信息不互通的孤岛,而Puppet Comply可提供IT团队需要的资源,并在主动管理法遵状态时,不会破坏既有的安全团队工作流程。
Puppet Comply可以扫描企业的基础设施,以确定其是否符合产业基准,并且满足各种法遵需求。Puppet Comply充分利用Puppet Enterprise所提供的信息,让企业在基础设施中,持续应用符合法遵要求的配置,官方提到,使用Comply能以较低成本和较少的人工,简单地确保企业内资产,都能符合CIS基准要求。
企业可以利用Comply执行法遵扫描,以找出不符合条件的控件,进而对企业整体的基础设施,创建完整法遵状态的查看图,快速找出不符合法遵的原因,Puppet Comply仪表板可可视化法遵信息,显示满足法遵要求和不符合的基础设施组件。
而Puppet Comply也能生成简单易读的报告,描述企业整体执行最佳实践的状况,供企业相关人员阅读,并且为审核人员提供法遵状态证明。另外,该产品还能兼作为自动化部署工具,除了发现安全问题之外,IT人员还可以使用Puppet Comply确保新的基础设施激活时,能够应用强健的默认安全配置。