メインコンテンツまでスキップ

InfraGuard

ポリシー定義。インフラストラクチャ保護。

Alibaba Cloud ROSテンプレート向けのInfrastructure as Codeコンプライアンス事前チェックCLI。セキュリティとコンプライアンスの問題が本番環境に到達する前に検出します。

$ brew tap aliyun/infraguard https://github.com/aliyun/infraguard && brew install infraguard
または
$ go install github.com/aliyun/infraguard/cmd/infraguard@latest
infraguard — scan
$ infraguard scan template.yaml -p rule:aliyun:ecs-available-disk-encrypted
🔴 高 #1 暗号化により、保存データを不正アクセスから保護します。

  template.yaml:8
  ┌────────┬─────────────────────────────┐
  │      6 │       ZoneId: cn-hangzhou-h │
  │      7 │       Size: 40              │
  │ >    8 │       Encrypted: false      │
  └────────┴─────────────────────────────┘

  ルールID: rule:aliyun:ecs-available-disk-encrypted
  リソース: Disk
  推奨事項: ECSディスクの「Encrypted」プロパティをtrueに設定してください。

──────────────────── スキャン結果 ────────────────────
  合計: 1 | 高: 1 | 中: 0 | 低: 0
300+組み込みルール
7言語
1依存関係のないバイナリ
Go高速性を追求した設計
InfraGuardを選ぶ理由

コンプライアンスに準拠したインフラを提供するために必要なすべて

デプロイ前検証

本番環境に到達する前にコンプライアンスとセキュリティの問題を検出します。開発中にROSテンプレートをローカルでスキャンし、時間を節約し、リスクを軽減します。

数百の組み込みルール

ECS、RDS、OSS、ACKなどを含むAliyunサービスの包括的なカバレッジ。業界標準に準拠した数十のコンプライアンスパック。

複数の形式

テーブル、JSON、またはインタラクティブなHTMLレポートで結果を取得します。CI/CDパイプラインに簡単に統合したり、ステークホルダーと結果を共有できます。

拡張可能でオープンソース

Rego(Open Policy Agent)を使用してカスタムポリシーを記述します。実績のある技術に基づいて構築され、Apache 2.0ライセンスの下で完全にオープンソースです。

国際化

7言語を完全サポート:英語、中国語、スペイン語、フランス語、ドイツ語、日本語、ポルトガル語。すべてのルール、パック、ドキュメントが複数言語で利用可能です。

高速で軽量

速度と効率のためにGoで構築。依存関係のない単一のバイナリ。数秒で大きなテンプレートをスキャンし、リソース使用量を最小限に抑えます。

大規模環境での一貫性

インフラストラクチャを標準化

InfraGuardは、組織全体でベストプラクティスを実施するための統一された方法を提供します。標準のAliyunコンプライアンスパックを使用している場合でも、独自のカスタムルールを使用している場合でも、InfraGuardは一貫性とセキュリティを保証します。

  • 安全でないデプロイを未然に防止
  • すべてのチームでインフラストラクチャを標準化
  • CI/CDパイプラインでコンプライアンス監査を自動化
詳細を見る
1
記述いつも通りROSテンプレートを作成
2
スキャンInfraGuardがポリシーに照らして検証
デプロイ完全にコンプライアンスに準拠し、自信を持ってデプロイ

インフラストラクチャを保護する準備はできましたか?

InfraGuardをインストールして、1分以内に最初のコンプライアンススキャンを実行しましょう。