概述与优势
配置审计(Config)是云上IT系统治理服务。配置审计将为您持续监控资源的变更,让您了解资源配置随时间的演进。您可以把企业的云上合规要求在配置审计设置为合规规则,配置审计将根据您的设置自动为您执行规则。当配置审计发现您的资源配置不合规时,您会收到相应告警。还将支持您为不合规的情况设置手动或自动触发的修正程序。实现合规性的自主监管。
配置审计将您分散在各地域的资源整合为全局资源列表,您可以便捷地查看全局资源。
跨区域整合
将各区域的资源整合为一份完整清单,并支持搜索资源。
配置变更与操作记录打通
记录每次配置变更的详情快照,同时记录下关联的操作记录,行为与结果相结合,更好地支持问题排查。
云上系统等保2.0预检
解读等保2.0条例在云上的实施方案,并支持一键预检云上系统的合规现状。
精心打造的功能
云上资源的配置中心
可以在配置审计控制台查看资源配置的详细变更路程,也可以获取信息到您自己的OSS等存储单元做进一步分析排查。
资源查看
可以在一个列表中看到分散在各地域的资源,并直接搜索。
资源数据
可以获得某个资源7年内的变更历史。
存储方式
可以将配置历史以快照文件的格式保存到指定的云上存储空间。
云上持续的合规管理
基于规则引擎,自动评估资源配置的合规性,快速发现隐藏的或正在发生的不合规配置,实现基础设施合规性的自主监管。
合规规则
可以将企业已有的合规要求设置为合规规则,配置审计会持续评估云上IT资源是否符合合规要求。
自动修正
可以启用不合规告警和自动修正功能,实现IT系统自动且持续的合规管理。
合规检测
可以在配置审计一键启用面向等保2.0和CIS标准合规框架的合规检测。
跨账号的企业合规
配置审计和资源管理的集成,为使用多个企业管理账号的企业客户提供了中心化的合规审计能力。
分配合规规则
若在阿里云注册多个主账号,您可以在企业管理账号中为所有成员账号分配合规规则。
查看合规统计
可以中心化地查看所有成员账号的合规统计结果。
实现云上的CMDB
可以设置将所有账号的资源配置变更快照投递到统一的存储空间。
使用场景
集中的资源管理
企业为多区域部署时跨区域的资源管理非常不便,对资产的统计、日常运维管控都会因跨区域而降低效率。配置审计以配置管理的思路将分散在各地域的资源归集为统一的资源列表。用户就可以在统一的入口对全局资源进行辩解的搜索。
云上的持续合规
很多企业在云下的IT系统管理中已经积累了非常多的合规红线,企业上云过程中都希望这些合规风控机制能够在云上等价实施。同时云上IT系统相比云下需要更高频、更灵活、更及时的运维,要管控的资源数量也非常巨大。所以需要云上能够实现一种自动、持续、批量的监管模式,帮助企业实现云上IT系统的高效合规管理。
等保2.0云上预检
2019年12月起,企业在云上的IT系统需要单独经受等保2.0的测评。配置审计为您提供免费持续的等保预检能力,在等保预检和建设整改环节为企业助力。
配置审计将等保2.0条例解读为云上的合规检测规则,并持续监控资源的变更,动态实时的执行合规评估,及时推送不合规告警,让企业能时刻掌握云上信息系统的合规性。
多账号的合规管理
当企业在云上部署了多条业务线时,云上IT规模也相对较大,企业会选择注册多个主账号来分隔不同的业务线。但往往多条业务线需要遵从统一的风控基线、安全基线、合规基线,同时还需要在资源管理、费用核算上遵从统一的规约。此时就需要能够中心化地对多个阿里云主账号进行合规管理,为所有账号分发相同的合规规则,并中心化地监控各账号执行的情况。实现多条业务线的统一合规管理。
追溯历史,精细分账
云上资源有时会被多条业务线共享,也可能在一个费用周期中分别归属到不同的项目中。企业往往通过给资源打标签来记录资源的费用归属,并最终用来进行财务分账。但往往因为标签的历史变更没被记录下来而无法精细的分账。配置审计会追踪并记录资源的配置变更历史,包含标签的变更,企业只需转存这些变更就可以解决类似的问题。
