Публичная доступность
Cloud Advisor поддерживает актуальный список публично доступных баз данных, виртуальных машин, бакетов, контейнеров, кластеров Kubernetes и облачных функций.
Расчет публичной доступности
Для определения публичной доступности ресурса проверяется не только факт назначения публичного IP-адреса, но и проводится анализ сетевой связности, который позволяет вычислять публичность за балансировщиками нагрузки и NAT. Анализ правил групп безопасности, наложенных на ресурс, позволяет вычислить эффективную публичную доступность, то есть разделить публичную доступность со всех IP-адресов и публичную доступность с ограниченного количества IP-адресов.
В этом случае группа безопасности запрещает все соединения кроме соединений из офисной сети по VPN, поэтому публичной доступности нет, несмотря на наличие публичного IP.
В этом случае группа безопасности разрешает все соединения и публичная доступность есть, несмотря на отсутствие публичного IP.
Cloud Advisor также анализирует конфигурацию кластеров Managed Kubernetes с целью выявления публично доступных контейнеров.
Детальный отчет
Cloud Advisor предоставляет детальный отчет по всем публичным IP в мультиоблачной инфраструктуре с данными о том, к каким из ресурсов они привязаны.
Уведомления
Cloud Advisor позволяет настроить оповещения о появлении публично доступных ресурсов в облаке. При появлении такого ресурса Cloud Advisor оповестит ответственного по электронной почте, Telegram или создаст задачу в Jira.
Сканирование IaC
Cloud Advisor встраивается в процессы CI/CD и осуществляет проверку файлов Terraform на наличие публично доступных ресурсов до того, как инфраструктура будет развернута.
