Politiques Gouvernance de configuration cloud

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • La politique Gouvernance de configuration cloud définit les configurations non conformes pour un type de ressource cloud donné.

    Chaque politique Gouvernance de configuration cloud contient les informations suivantes :

    • Le cloud sur lequel la ressource est mise en service.
    • Le type de ressource cloud.
    • La définition de la configuration non conforme. Par exemple, des catégories S3 Amazon Web Services (AWS) non chiffrées ou des comptes Identity and Access Management (IAM) non sécurisés.
    • La définition du rapport sur les violations d'audit (violations de politique).
    Remarque :
    Gouvernance de configuration cloud À partir de la version 1.3.7, le contenu du système de base est déplacé vers le Pack de contenu CCGfichier . Installez le Pack de contenu CCG pour accéder au contenu du système Gouvernance de configuration cloud de base.

    Gouvernance de configuration cloud fournit plusieurs politiques du système de base. Vous pouvez les utiliser ou créer des politiques personnalisées selon les besoins de votre organisation. En fonction du besoin et de votre familiarité avec Now Platform, vous pouvez utiliser l'une des méthodes suivantes pour créer la politique :

    Pour utiliser la politique, ajoutez-la à un ensemble de politiques. Chaque ensemble de politiques peut contenir une ou plusieurs politiques. Pour plus d'informations sur la création d'ensembles de politiques, consultez Créer un ensemble de politiques.

    Tableau 1. Politiques du système de base
    Nom Type Description
    AWS IAM User Activity policy (Politique d'activité d'utilisateur AWS IAM) Créateur de condition Politique permettant de vérifier si le mot de passe est activé pour l'utilisateur AWS IAM.
    Pour utiliser cette politique, assurez-vous que le compte d'utilisateur AWS IAM possède les autorisations suivantes :
    • Iam:GetCredentialReport
    • Iam:GenerateCredentialReport
    AWS S3 Enforce Bucket encryption (Chiffrement de catégorie AWS S3 appliqué) Créateur de condition Politique permettant de vérifier si les catégories AWS S3 sont chiffrées.
    AWS Sample flow policy (Exemple de politique de flux AWS) Flux Hub d'intégration Politique permettant d'illustrer une politique basée sur un flux Hub d'intégration.
    AWS VM HardwareType (Type de matériel d'ordinateur virtuel AWS) Créateur de condition Politique permettant de vérifier si les ordinateurs virtuels EC2 déployés utilisent uniquement les types de matériels approuvés.
    AWS VM IPAddress (Adresse IP d'ordinateur virtuel AWS) Script Politique permettant de vérifier si l'adresse IP de l'ordinateur virtuel EC2 correspond à l'enregistrement Base de données de gestion des configurations (CMDB).
    VM Monitoring State AWS (État de surveillance d'ordinateur virtuel AWS) Créateur de condition Politique permettant de vérifier si une surveillance détaillée est activée pour l'ordinateur virtuel EC2.
    Azure VM HardwareType (Type de matériel d'ordinateur virtuel Azure) Créateur de condition Politique permettant de vérifier si les ordinateurs virtuels Azure déployés utilisent uniquement les types de matériels approuvés.
    Azure VM IP Address (Adresse IP d'ordinateur virtuel Azure) Script Politique permettant de vérifier si l'adresse IP de l'ordinateur virtuel Azure correspond à l'enregistrement CMDB.
    VM Monitoring State Azure (État de surveillance d'ordinateur virtuel AWS) Créateur de condition Politique permettant de vérifier si une surveillance détaillée est activée pour l'ordinateur virtuel Azure.