よくある質問
このページのトピック
Conformity AWSアカウントにアクセスする方法
Conformity は、カスタムアクセスポリシーを使用してAWSアカウントのメタデータを表示します。データへの読み取りまたは書き込みアクセス権はありません。
Conformity が収集するデータとその保存方法
Conformity は、AWSインフラストラクチャに関連付けられたメタデータにのみアクセスします。たとえば、AWSアカウントには12個のS3バケットと20個のEC2インスタンスがあることを認識していますが、これらのリソースに関連付けられたデータ/アプリケーションを確認できません。
有効なアカウントのメタデータは12か月間保持され、その後自動的に削除されます。アカウントの無効化を選択した場合、無効化の時点ですべてのデータが自動的に削除されます。
Conformity の誰かがこのデータを確認していますか?
Conformity のスタッフには、ダッシュボードやアカウント情報を表示する権限がありません。テクニカルチームの承認されたメンバーは、コンプライアンスチェックの実行数など、アカウントに関連付けられたメタデータを表示するためのアクセスが制限されています。ただし、AWSアカウントまたはAzureアカウントに関連付けられた特定の違反については確認できません。
Conformity を使用すると、月額料金が増加しますか?
Conformity はAWS API経由でアカウントにアクセスするため、AWSの請求額が増えることはありません。 ConformityにリンクされているAWSアカウントの数に関係なく、AWSの月額料金は増加しません。
Conformity のセットアップ時間はどれくらいですか。
Conformity は、独自の Conformity アカウントを使用して5分以内に稼働できるように設計されています。1つのAWS / Azureアカウントに接続して設定すると、他のアカウント間でのルールや通信設定の複製を数分で完了できます。簡単なデモを行います。
AWS用のカスタムルールを追加できますか?
独自のルールを追加したい場合は、 AWS Config を使用してカスタムルールを作成し、その結果を取り込み、 Conformityに表示できます。他のカスタムルールセットはConformity APIを介してConformityに取り込むことができます。
新しいルールの作成でサポートが必要な場合は、弊社までお問い合わせください(オンラインの担当者が常駐します)。プラットフォームには常に新しいルールを追加しているため、目的のルールにすでに取り組んでいる可能性があります。
ベストプラクティスの決定方法
AWS Well-Architected Framework とAzure CIS Foundationsは、インフラストラクチャの安全性、信頼性、可用性、コスト効率を確保するために従う必要があるベストプラクティスを定義します。Conformity は、これらのフレームワークに対するインフラストラクチャの監査を自動化します。
どのコミュニケーションツールと統合しますか?
Conformity は、現在、次の通信チャネルおよびワークフローシステムと統合されています。
- Amazon SNS
- メール
- Jira
- Microsoft Teams
- PagerDuty
- ServiceNow
- Slack
- SMS
- Zendesk
- Webhooks