Соответствие требованиям
Центр соответствия требованиям в Cloud Advisor предоставляет информацию о выполнении требований ФСТЭК, ФЗ-152, CIS, PCI DSS, GDPR и внутренних стандартов организации в облачной инфраструктуре.
Детальная информация
Функционал показывает какие требования выполняются, а какие - нет, а также выявляет ресурсы, которые эти требования нарушают.
Соответствие требованиям на всех уровнях
Cloud Advisor предоставляет информацию о соответствии требованиям на всех уровнях работы облачной инфраструктуры:
Пользовательские стандарты
Cloud Advisor позволяет создавать пользовательские стандарты, учитывающие внутренние политики и регламенты вашей организации. Продукт автоматически проверит инфраструктуру на их соблюдение и сформирует детальный отчет с оценкой степени соответствия, списком нарушений и инструкциями по их устранению.
Отчеты для заинтересованных лиц
Отчет может быть выгружен в формате PDF для предоставления информации о состоянии облачной безопасности и выполнении требований различных стандартов заинтересованным лицам (руководству, аудиторам, партнерам, клиентам и др.).
Стандарт CABP
Центр соответствия требованиям также проверяет облако на соответствие стандартам Cloud Advisor Best Practice (CABP) и Cloud Advisor Best Practices for Managed Kubernetes (CABP-MK). CABP - это сводный стандарт безопасного и эффективного использования облака, основанный на CIS, CSA CCM, а также рекомендациях облачных провайдеров и экспертов безопасности по всему миру. CABP-MK - стандарт безопасного и эффективного использования Managed Kubernetes, расширяющий Kubernetes CIS дополнительными рекомендациями по безопасности, отказоустойчивости и производительности. На данный момент CABP и CABP-MK содержат более 1200 рекомендаций.
Уведомления и командная работа
При обнаружении нарушений требований стандарта, требующих немедленного реагирования, Cloud Advisor оповестит ответственного по электронной почте, Telegram или создаст задачу в Jira.
