使用 IBM Cloud Security and Compliance Center 保障安全合规性(下篇)

最新推荐文章于 2024-08-09 22:52:34 发布
最新推荐文章于 2024-08-09 22:52:34 发布
阅读量318 收藏
点赞数
文章标签: ibm cloud 安全 云安全 云端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46707197/article/details/111534403
版权

本文上篇分享了我对 IBM Cloud Security and Compliance Center 扫描功能的试用,包括如何设置环境参数,安装Collector采集器,挑选IBM Cloud账户下的目标资源集,进行安全合规性扫描。
本篇介绍 IBM SCC 常用的配置,自定义资源配置,以及安全合规性Insight检查。

1. Inventory

Inventory用来呈现当前环境可用资源的实例分类和数量。
在这里插入图片描述创建Inventory,指定名称、Collectors:
在这里插入图片描述检查资源池:
在这里插入图片描述

2. Goal 参数设置

用户可以调整目前Goal的各项参数,或Reset回初始值。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 自定义资源配置

Config rule是定义资源配置的JSON文档。
在这里插入图片描述

Rule规则由目标、一个或多个属性条件和强制操作组成,即由target, required_config, enforcement_actions对象描述。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述将这个Rule应用给资源集Scope:
在这里插入图片描述可以在View results 菜单观察到应用自定义Rule的扫描结果。

4. Gain insight

这部分功能由原Security Advisor提供。系统默认为Default 资源组中的所有IBM Cloud帐户启用了Security Advisor,不需要部署用于服务的虚机实例。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述进入详情页面,可以观察到 docker image 中具体的问题是 libssl 包的版本需要升级。

如上是我对 IBM SCC 的试用笔记,分享给大家。

weixin_46707197
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 IBM Cloud Security and Compliance Center 保障安全合规性(上篇)
weixin_46707197的博客
12-22 447
IBM Cloud® Security and Compliance Center安全和合规中心是IBM Cloud的平台级服务,提供3方面功能: 1 Security and compliance posture monitoring可用于IBM Cloud、Amazon Web Services、Microsoft Azure、Google云平台和内部部署环境。 2 资源治理Configuration governance:适用于IBM Cloud。 3 Gain Insight:由IBM Cloud
Security Compliance and Microsoft SCM
weixin_33738578的博客
04-07 203
This article provideds an overview of what SCM v. 2.5.40 does and how it does it. Introduction “Compliance.” It’s a word that strikes fear in the hearts of everyone from the lowly IT pro to the folk...
公有云提到的各个合规compliance都是什么东西?
云图的博客
01-26 1372
没摘要
因配置不对,导致出现The requested resource is not available的解决方法
热门推荐
进阶的小白
09-20 15万+
在myeclipse下部署web工程时,经常会出现The requested resource is not available这种小问题,不胜其烦,现总结一下: 1.马虎粗心:比如Xml中配置没写对,英文大小写问题,或者servlet路径没写对,servlet中跳转的jsp页面路径和名字等等之类的,所以先仔细检查一下这些小地方。 2.有时图方便,喜欢直接copy、paste重命名一个工程,然
(译)云原生安全白皮书
云原生实验室
11-27 4576
执行摘要目的云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实践业务价值,这...
Microsoft-Security-Compliance-Toolkit:Microsoft安全合规性工具包
03-26
【Microsoft-Security-Compliance-Toolkit】是微软提供的一款强大工具,旨在帮助企业或个人更好地管理和实现其系统的安全性与合规性。这款工具集包含了多种功能,主要用于确保系统遵循各种安全标准和法规要求,如...
macos_security:macOS安全合规性项目
02-04
macOS作为一个广泛使用的操作系统,其安全性和合规性是用户和管理员关注的重点。"macos_security"项目正是针对这一需求而创建的,旨在确保macOS系统的安全性,并符合各种组织的安全策略和法规要求。 该项目基于bash...
Office 365 安全与合规白皮书_Office-365-Security-and-Compliance-CN1
08-03
在选择如Office 365这样的云服务时,安全性和合规性尤为关键。信任是基础,企业需要相信服务提供商能够妥善管理和保护他们的数据。世纪互联运营的Office 365在保障安全和合规方面有以下关键点: 1. **服务级安全性*...
Enterprise Cloud Security and Governance-Packt Publishing(2017).epub
01-16
Cloud computing is one of most booming fields nowadays, and many of the big organizations, as well as start-ups, are now migrating to a cloud platform to their websites and applications from ...
使用IBM Cloud IAM 进行权限管理 (2) - 对象存储,账单与工单权限的管理
weixin_42736381的博客
06-22 669
使用IBM Cloud IAM 管理云端资源 - COS,经典架构,账单与工单 管理用户对COS的访问 目前项目有两个对象存储服务,其中一个计划存放系统日志,因此,新用户能够下载和查看就足够了。另外一个对象存储,希望新用户不但能够下载其中的对象,还能够创建自己的存储桶,并且能够向存储桶里上传文件。 操作步骤如下: 为新用户创建Access Group。这样做的好处是,以后如果有新的小朋友加入,只需要把他加入分组就好,无需为他单独设置权限。 步骤:打开IBM Cloud Portal,选择IAM,进入IA
Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧
服务员的博客
08-09 413
在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。
DLMS/COSEM中的信息安全安全密钥(中)
最新发布
huaqianzkh的专栏
08-09 678
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1176
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 804
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 253
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
企业视角:云计算安全与隐私风险与合规全解析
云安全与隐私:企业视角的风险与合规》是一本针对云计算在企业中的应用提供深入洞察的书籍。随着云计算的普及,它成为众多公司降低成本、提高效率的重要工具。然而,数据安全和隐私保护是使用云服务时不可忽视的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值