跳到主要内容

InfraGuard

策略定义安全。

专为阿里云 ROS 模板设计的基础设施即代码(IaC)合规预检 CLI。在问题进入生产环境之前,提前发现安全与合规风险。

$ brew tap aliyun/infraguard https://github.com/aliyun/infraguard && brew install infraguard
$ go install github.com/aliyun/infraguard/cmd/infraguard@latest
infraguard — scan
$ infraguard scan template.yaml -p rule:aliyun:ecs-available-disk-encrypted
🔴 高 #1 加密可保护静态数据免受未经授权的访问。

  template.yaml:8
  ┌────────┬─────────────────────────────┐
  │      6 │       ZoneId: cn-hangzhou-h │
  │      7 │       Size: 40              │
  │ >    8 │       Encrypted: false      │
  └────────┴─────────────────────────────┘

  规则 ID: rule:aliyun:ecs-available-disk-encrypted
  资源: Disk
  修复建议: 将 ECS 磁盘的 'Encrypted' 属性设置为 true。

──────────────────── 检查结果 ────────────────────
  合计: 1 | 高: 1 | 中: 0 | 低: 0
300+内置规则
7支持语言
1零依赖二进制
Go为速度而生
为什么选择 InfraGuard

交付合规基础设施所需的一切

部署前验证

在问题到达生产环境之前捕获合规和安全问题。在开发过程中本地扫描 ROS 模板,节省时间并降低风险。

数百个内置规则

全面覆盖阿里云服务,包括 ECS、RDS、OSS、ACK 等。提供数十个符合行业标准的合规包。

多种输出格式

支持表格、JSON 或交互式 HTML 报告。轻松集成到 CI/CD 流水线或与利益相关者分享结果。

可扩展且开源

使用 Rego(开放策略代理)编写自定义策略。基于成熟技术构建,完全开源,采用 Apache 2.0 许可证。

国际化支持

完整支持 7 种语言:英语、中文、西班牙语、法语、德语、日语和葡萄牙语。所有规则、策略包和文档均提供多语言支持。

快速轻量

使用 Go 构建,速度快、效率高。单一二进制文件,无依赖。几秒钟内扫描大型模板,资源占用极小。

规模化的一致性

规范您的基础设施

InfraGuard 提供了一种统一的方式,在整个组织中强制执行最佳实践。无论您使用官方阿里云合规包还是自定义规则,每一次部署都能保持一致与安全。

  • 在不安全的部署发生之前将其拦截
  • 在每个团队之间规范基础设施
  • 在 CI/CD 流水线中自动化合规审计
了解更多
1
编写像往常一样编写您的 ROS 模板
2
扫描InfraGuard 依据策略进行检查
部署满怀信心地发布,完全合规

准备好保护您的基础设施了吗?

安装 InfraGuard,一分钟内即可运行您的第一次合规扫描。