Tanzu icon

VMware Tanzu Guardrails

Application de stratégies de bout en bout à grande échelle

Gouvernez vos clouds avec Tanzu Guardrails comme base de votre programme de gouvernance multicloud pour Tanzu Application Service, Tanzu Application Platform et les clouds publics.

Lire la présentation de la solution

Gouvernance cohérente et continue

Une seule plate-forme pour l'application des stratégies, qui utilise des zones d'atterrissage pour créer des comptes avec des stratégies prédéfinies et une correction continue des dérives.

Visibilité avec contexte d'inventaire

Vue unifiée des dérives entre les clouds et outils offrant la possibilité de corréler les violations de stratégies avec un inventaire des clouds basés sur des graphiques.

Actions flexibles et automatisées

Résolution en un clic des nouvelles violations à l'aide de la correction automatisée, d'alertes exploitables destinées aux équipes compétentes et de la suppression du bruit.

Couverture multicloud étendue

Testez la conformité de plus de 350 types de ressources sur AWS, Azure, GCP et Kubernetes à l'aide de plus de 20 structures et 1 200 stratégies.

Principales fonctionnalités

Unification de la gouvernance multicloud et de la gestion des stratégies

Appliquez la gouvernance en tirant parti de l'automatisation pour créer des comptes cloud conformes et appliquer des normes uniformes dans tous les environnements.

  • Gouvernance continue
  • Gestion des stratégies sécuritaires
  • Gestion de la configuration des hôtes et des vulnérabilités
Supporting asset

Créez des comptes conformes et maintenez l'état souhaité. Définissez des zones d'atterrissage pour créer des comptes avec les configurations de stratégies souhaitées et automatisez la résolution des dérives.

Supporting asset

Réduisez les risques et renforcez la conformité. Sécurisez les configurations cloud et Kubernetes, et réduisez les risques grâce à la détection basée sur les événements et à la résolution automatisée.

Supporting asset

Renforcez la conformité et surveillez les vulnérabilités. Utilisez un contenu prêt à l'emploi pour détecter les dérives, appliquer les configurations souhaitées et identifier les vulnérabilités des hôtes.

Zones d'atterrissage

Créez des environnements AWS et Azure multi-comptes avec une configuration de stratégies prédéfinie à l'aide de workflows simples et de modèles d'infrastructure sous forme de code (IaC).

Modèles de stratégie

Choisissez parmi une bibliothèque de modèles IaC intégrés ou créez des modèles personnalisés avec les configurations de stratégie d'état souhaitées pour les comptes cloud et les services cloud natifs.

Visibilité unifiée

Bénéficiez d'une vue unifiée des dérives entre les comptes et enquêtez sur les violations des états des stratégies déclarées, afin d'éviter d'avoir à suivre manuellement les dérives de configuration à l'aide d'outils disparates de gestion de la conformité.

Détection avancée

Identifiez les situations qui favorisent l'augmentation des risques inhérents au cloud, notamment les mouvements latéraux et les élévations de privilèges, en évaluant les connexions entre les ressources Kubernetes mal configurées et les ressources cloud.

Stratégies personnalisées

Créez des stratégies personnalisées à l'aide d'un générateur de requêtes par clic qui identifie les relations entre les ressources pour assurer une détection qui va au-delà des simples vérifications de propriété.

Surveillance facile

Générez un modèle à partir des configurations de stratégie d'un compte existant et utilisez-le comme référence pour surveiller les dérives pour plusieurs comptes cloud.

Suppressions automatisées

Réduisez les faux positifs grâce à des workflows qui permettent aux équipes d'applications de demander des exceptions limitées dans le temps et aux administrateurs d'automatiser les approbations.

Application continue

Conservez l'état souhaité des comptes en automatisant la correction des dérives pour appliquer les stratégies, et sécurisez de manière proactive les configurations cloud en résolvant les nouvelles violations.

Intégrations

Prise en charge de plus de 350 types de ressources sur AWS, Azure, Google Cloud et Kubernetes, notamment Amazon GuardDuty, Amazon Inspector, Amazon SQS, Microsoft Defender for Cloud, Google Cloud Security Command Center, Slack, Splunk, Webhook et Jira Cloud.

Éditions Tanzu Guardrails
Pour le cloud

Gratuit
Pour le cloud

Avancé
Pour le cloud et les hôtes

Entreprise
Inventaire et recherche dans le cloud
Modèle de stratégies de zones d'atterrissage
Gestion des dérives de configuration
Conformité du test de performances CIS
Stratégie sécuritaire et conformité du cloud
Correction automatique
Gestion de la configuration des hôtes
Analyse de vulnérabilité des hôtes
En savoir plus Nous contacter Nous contacter

Contacter un expert

Nous contacter