Politiques Gouvernance de configuration cloud

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Gouvernance de configuration cloud La politique définit les configurations non conformes pour un type de ressource dans le cloud donné.

    Chaque Gouvernance de configuration cloud politique contient les informations suivantes :

    • Cloud sur lequel la ressource est mise en service.
    • Le type de ressource dans le cloud.
    • Définition de la configuration non conforme. Par exemple, des catégories S3 non chiffrées Amazon Web Services (AWS) ou des comptes IAM (Identity and Access Management) non sécurisés.
    • Définition du rapport de violation de l’audit (violation de la politique).
    Remarque :
    Gouvernance de configuration cloud À partir de la version 1.3.7, le contenu du système de base est déplacé vers le Pack de contenu CCG fichier . Installez le Pack de contenu CCG pour accéder au contenu du système Gouvernance de configuration cloud de base.

    Gouvernance de configuration cloud fournit plusieurs politiques du système de base. Vous pouvez soit utiliser ces stratégies, soit créer des stratégies personnalisées en fonction des besoins de votre organisation. En fonction de vos besoins et de votre familiarité avec , Now Platform vous pouvez utiliser l’une des méthodes suivantes pour créer la politique :

    Pour utiliser la stratégie, ajoutez-la à un ensemble de politiques. Chaque ensemble de stratégies peut contenir une ou plusieurs stratégies. Pour plus d’informations sur la création d’ensembles de politiques, consultez Créer un ensemble de politiques.

    Tableau 1. Politiques du système de base
    Nom Type Description
    AWS Politique d’activité des utilisateurs IAM Générateur de conditions Politique permettant de vérifier si le mot de passe est activé pour l’utilisateur AWS IAM.
    Pour utiliser cette stratégie, assurez-vous que le compte d’utilisateur AWS IAM dispose des autorisations suivantes :
    • IAM :GetCredentialReport
    • IAM :GenerateCredentialReport
    AWS S3 : Appliquer le chiffrement de catégorie Générateur de conditions Politique permettant de vérifier si les AWS catégories S3 sont chiffrées.
    AWS Exemple de politique de flux Hub d'intégration flow (Flux) Politique illustrant une Hub d'intégration politique basée sur les flux.
    AWS Type de matériel d’ordinateur virtuel Générateur de conditions Politique pour vérifier si les ordinateurs virtuels EC2 déployés utilisent uniquement les types de matériel approuvés.
    AWS Adresse IP du VM Script Politique pour vérifier si l’adresse IP de l’ordinateur virtuel EC2 correspond à l’enregistrement Base de données de gestion des configurations (CMDB) .
    AWS État de surveillance du VM Générateur de conditions Politique permettant de vérifier si la surveillance détaillée est activée pour l’ordinateur virtuel EC2.
    Azure Type de matériel d’ordinateur virtuel Générateur de conditions Politique pour vérifier si les ordinateurs virtuels déployés Azure utilisent uniquement les types de matériel approuvés.
    Azure VM IPAddress Script Politique pour vérifier si l’adresse IP de l’ordinateur Azure virtuel correspond à l’enregistrement CMDB .
    Azure État de surveillance du VM Générateur de conditions Politique permettant de vérifier si la surveillance détaillée est activée pour l’ordinateur Azure virtuel.