デプロイ前検証
本番環境に到達する前にコンプライアンスとセキュリティの問題を検出します。開発中にROSテンプレートをローカルでスキャンし、時間を節約し、リスクを軽減します。
数百の組み込みルール
ECS、RDS、OSS、ACKなどを含むAliyunサービスの包括的なカバレッジ。業界標準に準拠した数十のコンプライアンスパック。
複数の形式
テーブル、JSON、またはインタラクティブなHTMLレポートで結果を取得します。CI/CDパイプラインに簡単に統合したり、ステークホルダーと結果を共有できます。
拡張可能でオープンソース
Rego(Open Policy Agent)を使用してカスタムポリシーを記述します。実績のある技術に基づいて構築され、Apache 2.0ライセンスの下で完全にオープンソースです。
国際化
7言語を完全サポート:英語、中国語、スペイン語、フランス語、ドイツ語、日本語、ポルトガル語。すべてのルール、パック、ドキュメントが複数言語で利用可能です。
高速で軽量
速度と効率のためにGoで構築。依存関係のない単一のバイナリ。数秒で大きなテンプレートをスキャンし、リソース使用量を最小限に抑えます。
インフラストラクチャを標準化
InfraGuardは、組織全体でベストプラクティスを実施するための統一された方法を提供します。標準のAliyunコンプライアンスパックを使用している場合でも、独自のカスタムルールを使用している場合でも、InfraGuardは一貫性とセキュリティを保証します。
問題を早期に発見
InfraGuardは、開発ワークフローやCI/CDパイプラインで直接セキュリティリスク、設定エラー、コンプライアンス違反を特定するのに役立ちます。
- 安全でないデプロイを防止
- チーム間でインフラストラクチャを標準化
- コンプライアンス監査を自動化
$ infraguard scan template.yaml -p rule:aliyun:ecs-available-disk-encrypted
🔴 High #1 Encryption protects data at rest from unauthorized access.
template.yaml:8
┌────────┬─────────────────────────────┐
│ 6 │ ZoneId: cn-hangzhou-h │
│ 7 │ Size: 40 │
│ > 8 │ Encrypted: false │
└────────┴─────────────────────────────┘
Rule ID: rule:aliyun:ecs-available-disk-encrypted
Resource: Disk
Recommendation: Set the 'Encrypted' property of ECS disks to true.
────────────────────────────────── Scan Results ──────────────────────────────────
Total: 1 | High: 1 | Medium: 0 | Low: 0