基礎結構即程式碼 (IaC) 安全性

Cortex Cloud IaC 安全性會內建於開放原始碼專案 Checkov 中。Checkov 是一種下載超過百萬次的政策即程式碼工具，可用來檢查 Terraform、CloudFormation、Kubernetes、Helm、ARM 範本和無伺服器架構等 IaC 範本中的錯誤設定。使用者可利用數百種立即可用的政策並新增自訂規則。Cortex Cloud 也透過簡化的使用者體驗和企業功能來增強 Checkov。

• 檢查政策錯誤設定

  Checkov 會透過以 CIS、HIPAA、PCI 等基準為依據的數百種立即可用的政策以及源自社群的檢查對 IaC 範本進行檢查。

• 充分利用脈絡感知政策

  Checkov 的政策包含以圖形為基礎的檢查，允許複雜政策的多層級資源關係，例如面向網際網路的資源會有更高的嚴重性等級。

• 擴充的功能和整合

  Checkov 具有可擴充的設計，除了可新增自訂政策和標籤以外，CLI 也設計為可新增至持續整合和其他 DevOps 工具。

• 與 Cortex Cloud 整合以擴充其功能

  Cortex Cloud 可以擴充 Checkov 的開放原始碼功能以取得掃描記錄、額外的整合、自動修正、智慧修正等等功能

當開發人員為了趕在期限內完成任務而竭盡所能時，只公佈政策違規卻不加以說明則只會讓他們感到無比挫折。Cortex Cloud 包含對於許多政策的自動補救以及所有政策的指南，可以提供關於如何修正錯誤設定的詳細資訊。

• 脈絡感知可視性和政策

  Cortex Cloud 會揭示出關於資源和相依性的政策違規，且這些政策也會以特定內容為根據，例如網際網路暴露違規的嚴重性等級會較高，因此可協助排定優先順序。

• 提供可採取行動的指南

  每一種政策違規都會隨附與錯誤設定有關、可採取行動的指導方針，並提供補救該問題的指南。

• 透過程式碼擁有者從雲端追蹤至程式碼以加快補救速度

  雲端資源可透過程式碼修改程式往回追蹤至 IaC 範本，以尋找正確的資源和團隊來加快補救問題的速度。

• 啟用 GitOps 工作流程

  將雲端錯誤設定的問題往回追蹤至程式碼，就可透過程式碼修正在執行階段中發現的問題，因此可維持 IaC 範本可擴充性和可稽核性的優勢。