AWS发布用于运行软件容器的操作系统Bottlerocket

据外媒报道，亚马逊云服务（AWS）近日宣布CloudFormation Guard已全面上市，这是一种开源工具，帮助企业确保其云环境符合网络安全政策和其他内部规定。

据了解，该工具加入了AWS提供的越来越多的开源技术的行列。此前，AWS发布了用于运行软件容器的操作系统Bottlerocket。

CloudFormation Guard得名于AWS的CloudFormation服务，管理员使用该服务定义AWS部署的配置设置。CloudFormation Guard确保添加到部署中的任何新资源都符合信息技术团队的策略。

管理员可以通过命令行界面与CloudFormation Guard交互，该命令行界面有自己专门的语法来创建配置规则。规则可以指定云资源需要具有的属性，例如加密。规则还可以指定资源不应该具有的属性，例如支持从企业网络外部访问数据的能力。

当然，提高安全性只是AWS看到的CloudFormation Guard应用程序之一。管理员还可以通过限制允许开发人员提供的基础设施类型来使用它来优化云成本。另一个应用程序正在确保云资源的配置符合数据法规。

CloudFormation Guard正式发布，与AWS今年早些时候发布的最初预览版本相比，有一些改进。管理员现在可以为任务创建更广泛的规则，比如控制云实例的更新和删除方式。

事实上，对于依赖AWS的大型企业来说，CloudFormation Guard非常方便。在一个有数百名开发人员使用公司AWS环境的组织中，偶尔的人为错误很有可能导致在没有进行所有必需配置设置的情况下提供一些资源。自动执行配置遵从性规则的能力降低了此类错误的风险。
       责任编辑:pj