安全与信任中心
你的数据安全是我们的首要任务
保护你的数据与增强的安全性和遵从性附加组件
在砖,我们认识到,维护数据安全性和遵从性是一个首要任务为我们的客户。这就是为什么砖引入增强的安全性和遵从性(ESC)插件来帮助简化安全会议和监管的复杂性要求我们的客户。
增强的安全性和遵从性插件是什么?
ESC附加组件由两个特点:
与加强安全监控(ESM),我们可以使用增强的硬化图像,添加额外的安全工具通过恶意软件监测和提供漏洞报告为我们的图片。目前市面上的ESM AWS经典数据平面。合规安全概要(CSP)建立在ESM和合规所需提供的特性,如FIPS 140 - 2加密和集群更新执法。
使用增强的安全监控的好处
砖的现有的安全特性、增强安全监控为客户提供增加的可见性,保护和安全的威胁硬化的工作负载。ESM的好处包括:
规范Ubuntu优势增强CIS一级硬化
基于行为的恶意软件监控和文件的完整性
恶意软件和杀毒软件检测
Qualys脆弱性主机OS¹的报告
ESM、安全事件日志Capsule8和ClamAV自动发送连同你的普通砖审计日志,提供全面的安全监控组织的SIEM或砖平台。bob体育客户端下载这些日志和上下文信息,协助分析师迅速确定可疑活动的起源不需要冗长的调查。
图1:审计日志记录的安全特性在ESM宿主图像
1漏洞扫描代表主机上执行图像砖环境和报告提供给客户在每周两次的基础上。
合规安全概要的好处
合规安全概要(CSP)提供客户的方法运行云计算HIPAA、pci dss和FedRAMP温和的工作负载。CSP是我们最安全的基线数据平面,包括所有ESM的好处,使其更容易满足和管理合规控制的要求。CSP的主要优点包括:
ESM上面列出的安全增强
FIPS 140 - 2 1级验证加密模块(可用)
AWS硝基VM在运输过程中执行数据静止和加密
集群自动更新与可定制的维护窗口
HIPAA,pci dss,FedRAMP温和兼容的特性和控制