云安全态势管理
CSPM(Cloud Security Posture Management)
云安全态势管理 (CSPM) 旨在识别云上资产的错误配置问题和合规性风险。
CSPM的基本思路是通过 云服务提供商(CSP)提供的SDK持续监控云基础设施以查找安全策略执行方面的差距。
基线标准
- Audit Manger Control Tower
- AWS Foundational Security Best Practices
- CIS
- GDPR
- HIPAA
- NIST 800-53
- NIST CSF
- PCI DSS
- RBI Cyber Security Framework
- SOC 2
云服务提供商
- AWS (Amazon Web Services)
- GCP (Google Cloud Platform)
- Azure
- Alibaba Cloud
- Tencent Cloud
- Huawei Cloud
- Baidu Cloud
- UCloud
阿里云
https://hub.steampipe.io/mods/turbot/alicloud_compliance
- 容器服务ACK(Alibaba Cloud Container Service for Kubernetes)
- 操作审计(ActionTrail)
- API网关
- 云服务器ECS(Elastic Compute Service)
- 对象存储OSS(Object Storage Service)
- 访问控制(RAM)
- 关系型数据库RDS(Relational Database Service)
亚马逊云(AWS)
https://hub.steampipe.io/mods/turbot/aws_compliance
- 弹性云服务器 EC2
- 对象存储S3
- 身份和访问管理IAM
微软云(Azure)
https://hub.steampipe.io/mods/turbot/azure_compliance
- 虚拟机VM
- 对象存储Blob
- 基于角色的访问控制 (Azure RBAC)
谷歌云(GCP)
https://hub.steampipe.io/mods/turbot/gcp_compliance
- 虚拟机Compute Engine
- 对象存储Cloud Storage
- 访问控制IAM
腾讯云
- 云服务器CVM(Cloud Virtual Machine)
- 对象存储COS(Cloud Object Storage)
- 云硬盘CBS(Cloud Block Storage)
- 访问管理CAM(Cloud Access Management)
华为云
- 弹性云服务器 ECS
- 对象存储OBS
- 云硬盘EVS
- 统一身份认证IAM
UCloud
- 云主机UHost
- 基础网络UNet
- 云硬盘UDisk
- 对象存储US3
- 账号与权限管理UAM