首页 » 亚马逊云科技解决方案 » 汽车行业 » 智能网联平台 » 持续合规解决方案
持续合规解决方案
此解决方案有何用途 ?
该解决方案基于开源软件并结合亚马逊云科技的安全服务,开箱即用,满足常用的 19 种行业安全合规框架,并且能够周期性自动检测亚马逊云科技相关资源。该方案支持扫描您的亚马逊云科技账户以检查潜在漏洞和违反最佳实践的行为;支持发送非合规的详细告警信息到 Amazon Security Hub,帮助您及时识别和发现风险设置,确保您拥有一个安全的环境并采取适当的保护措施。
方案优势
广泛覆盖安全合规框架,支持自定义扩展
19 种开箱即用的安全合规框架。合规检查项完全开源,所有的检查项基于 Shell 脚本开发,便于扩展。
严格符合 ASFF 规范,支持集成第三方系统
合规检查结果符合 Amazon Security Finding 规范 (ASFF),便于第三方系统集成。
弹性可扩缩的系统架构架构,构建方便快捷
UI支持中英双语配置,国内外均可部署运行
所有检查结果中英文显示,方便国内用户部署。同时支持 Amazon China 及 Global 区域。
解决方案概述
以下架构图展示了整个方案的部署架构。(可单击放大查看)
图 1:持续合规解决方案
图示说明:
- 首先针对不同的合规框架完成不同的 Docker Image。
- 在 Amazon ECS 中不同的合规框架定义不同的 Task 定义。
- 定义 Amazon CloudWatch 周期性触发事件,在 ECS 中使用 Amazon Fargate 资源启动 Task。
- ECS Task 根据不同合规框架定义的规则对亚马逊云科技的资源进行合规检查
- ECS Task 将合规检查结果存储到 Amazon DynamoDB 表中。
- DynamoDB 记录放入 DynamoDB Stream 中。
- DynamoDB Stream 中的每一条记录出发 Amazon Lambda 函数,该 Lambada 函数将合规检查结果存储到 Amazon Security Hub 中。
- Security Hub 存储并展示不同的合规框架检查结果,并以中英文双语显示。
- ECS Task 将合规检查结果(CSV 和 JSON 格式)存储到 Amazon S3 存储桶中。
