摘要：\u003C\u002Fp\u003E\u003Cp\u003E•雲計算服務管理(CSM)和軟件漏洞評估工具是該平臺的關鍵差異化因素，使組織能夠真正瞭解不同類型的雲應用程序工作負載的很大風險。\u003C\u002Fp\u003E\u003Cp\u003E•在合規性方面，Lacework可以監控雲工作負載，以實現互聯網安全中心(CIS)雲計算基準定義的安全配置，以及監控包括PCI-DSS和HIPAA在內的框架的合規性。

"\u003Cp\u003E組織需要深入瞭解高級雲計算合規性工具，這些工具可幫助其實現法規遵從性，並實施行業較佳實踐。\u003C\u002Fp\u003E\u003Cp\u003E遷移到雲計算可以減輕組織的基礎設施管理問題，但這並不能免除企業確保雲計算合規性的責任。實際上，雲計算合規性和治理在雲計算和數據中心中仍然至關重要。\u003C\u002Fp\u003E\u003Cp\u003E雲計算中的合規性是一個多方面的問題。組織的雲計算基礎設施需要實現合規性，以及雲計算廠商需要具備提供滿足各種需求的服務的能力。而且，組織需要管理自己對雲計算資源的使用以及數據使用，以維護合規性和行業較佳實踐。\u003C\u002Fp\u003E\u003Cp\u003E例如，公共雲提供商可以使其平臺認證合規，以用於需要滿足支付卡行業數據安全標準(PCI DSS)的組織。\u003C\u002Fp\u003E\u003Cp\u003E目前有多種工具和服務可以幫助企業滿足並保持合規性。有些工具與雲計算工作負載保護平臺管理重疊，而其他工具則專門針對合規性而專門構建。每個高級公共雲供應商(AWS、Microsoft Azure、Google Cloud和IBM Cloud)都提供了可用於組織監控合規性工作的工具。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E如何選擇雲計算合規性工具\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp\u003E在選擇雲計算合規性工具時，組織需要考慮許多關鍵標準。雖然某種工具可能是一家公司的理想選擇，但它可能不適用於另一家公司，具體取決於對某些功能的需求。\u003C\u002Fp\u003E\u003Cp\u003E作爲雲計算項目管理決策的一部分，有許多關鍵考慮因素需要評估：\u003C\u002Fp\u003E\u003Cp\u003E·合規範圍。有許多不同的合規性規範，確定組織需要涵蓋哪些合規性，並確保選擇符合這些法規的解決方案非常重要。其中常見的是PCI-DSS、健康保險流通與責任法案(HIPAA)和通用數據保護法規(GDPR)。\u003C\u002Fp\u003E\u003Cp\u003E·內部集成。許多組織都擁有云計算和內部部署資產，也就是真正的混合雲，因此需要管理以實現合規性。如果企業有兩種類型的環境，需要考慮可以處理內部部署和雲計算IT資產的解決方案。\u003C\u002Fp\u003E\u003Cp\u003E·綜合安全。有些工具是獨立的合規解決方案，而其他工具則直接將安全性集成到雲工作負載管理中，如果企業尚未採用雲計算安全控制，需要考慮具有集成安全性的解決方案。\u003C\u002Fp\u003E\u003Cp\u003E·報告功能。無論好壞，都要報告合規制度的核心要素。在評估不同工具時，需要查找審覈員要求的報告功能。\u003C\u002Fp\u003E\u003Cp\u003E在Datamation公司提供的高級公司列表中，重點介紹了提供高級雲計算合規工具的供應商\u003C\u002Fp\u003E\u003Cp\u003E1.Cavirin\u003C\u002Fp\u003E\u003Cp\u003E潛在買家的價值主張。除了合規性之外，Cavirin公司對於希望更好地瞭解其整體風險和網絡態勢的組織來說是一個很好的選擇。\u003C\u002Fp\u003E\u003Cp\u003E關鍵價值\u002F差異化因素：\u003C\u002Fp\u003E\u003Cp\u003E•針對多個安全框架(包括NIST)和指南(包括PCI-DSS、HIPAA和GDPR)的集成合規性映射。\u003C\u002Fp\u003E\u003Cp\u003E•可以幫助識別雲計算和本地部署中的潛在漏洞區域。\u003C\u002Fp\u003E\u003Cp\u003E•Cavirin公司更獨特的關鍵功能之一是該平臺的網絡態勢評分，它提供了IT資產的高級概述以及很多內容的安全性。\u003C\u002Fp\u003E\u003Cp\u003E•該平臺還可以與開發和DevOps工作流程集成，以幫助確保在開發應用程序時完成合規性。\u003C\u002Fp\u003E\u003Cp\u003E2.Checkpoint CloudGuard Dome9\u003C\u002Fp\u003E\u003Cp\u003E潛在買家的價值主張。CloudGuard Dome9是希望確保雲計算工作負載安全，並實現合規性的組織的理想選擇。對於那些已經使用CheckPoint更廣泛產品組合的其他部分的人來說，這也是一個明顯的選擇。在這種情況下，互操作性會很強。\u003C\u002Fp\u003E\u003Cp\u003E關鍵價值\u002F差異化因素：\u003C\u002Fp\u003E\u003Cp\u003E•CheckPoint於2018年10月以1.75億美元收購了Dome9 Arc平臺，此後更名爲CheckPoint CloudGuard Dome9。\u003C\u002Fp\u003E\u003Cp\u003E•組織的一個主要優勢是實時瞭解雲計算資產合規性以及與行業較佳實踐保持一致。\u003C\u002Fp\u003E\u003Cp\u003E•平臺的主要區別之一是身份和訪問管理(IAM)集成，可用於幫助保護工作負載，並在需要時爲特定工作負載提供及時的權限提升。\u003C\u002Fp\u003E\u003Cp\u003E•補救是另一個核心要素，可幫助企業修復差距和錯誤配置以實現合規性。\u003C\u002Fp\u003E\u003Cp\u003E•啓用合規性報告，並提供可提供給審覈員的可打印狀態報告。\u003C\u002Fp\u003E\u003Cp\u003E3.Lacework\u003C\u002Fp\u003E\u003Cp\u003E潛在買家的價值主張。對於關注多個雲平臺的合規性以及檢測潛在的異常值和惡意項目的組織，Lacework是一個很好的選擇。\u003C\u002Fp\u003E\u003Cp\u003E關鍵價值\u002F差異化因素：\u003C\u002Fp\u003E\u003Cp\u003E•除了合規性之外，Lacework的關鍵區別在於其Polygraph功能，它可以直觀地表示雲計算工作負載、API和賬戶角色之間的關係，以提供適當的場景。\u003C\u002Fp\u003E\u003Cp\u003E•在合規性方面，Lacework可以監控雲工作負載，以實現互聯網安全中心(CIS)雲計算基準定義的安全配置，以及監控包括PCI-DSS和HIPAA在內的框架的合規性。\u003C\u002Fp\u003E\u003Cp\u003E•持續合規性是Lacework平臺的關鍵屬性，使用戶能夠隨時跟蹤合規趨勢。\u003C\u002Fp\u003E\u003Cp\u003E•集成安全功能爲基於主機的入侵檢測(HID)和文件完整性監控(FIM)提供控制。\u003C\u002Fp\u003E\u003Cp\u003E4.CloudPassage Halo\u003C\u002Fp\u003E\u003Cp\u003E潛在買家的價值主張。CloudPassage Halo旨在幫助很多規模的企業識別和修復雲風險。\u003C\u002Fp\u003E\u003Cp\u003E關鍵價值\u002F差異化因素：\u003C\u002Fp\u003E\u003Cp\u003E•CloudPassage爲在本地運行的工作負載以及跨公共雲或混合雲部署的工作負載提供自動安全可見性和合規性監控。\u003C\u002Fp\u003E\u003Cp\u003E•Halo平臺有助於識別和監控多個合規框架的雲資產，包括CIS AWS Foundations Benchmark、HIPAA、ISO 27001、NIST 800-53、NIST 800-171、HIPAA和PCI DSS。\u003C\u002Fp\u003E\u003Cp\u003E•集成的安全功能還有助於實現合規性，Halo特別適用於PCI DSS，包括文件完整性監控、配置管理、入侵檢測和日誌管理功能。\u003C\u002Fp\u003E\u003Cp\u003E•雲計算服務管理(CSM)和軟件漏洞評估工具是該平臺的關鍵差異化因素，使組織能夠真正瞭解不同類型的雲應用程序工作負載的很大風險。\u003C\u002Fp\u003E\u003Cp\u003E5.Nutanix Xi Beam\u003C\u002Fp\u003E\u003Cp\u003E潛在買家的價值主張。對於已經購買了Nutanix雲計算產品組合的其他元素的組織來說，Xi Beam是一個明顯的選擇，同時它仍然是一個堅實的獨立選項。\u003C\u002Fp\u003E\u003Cp\u003E關鍵價值\u002F差異化因素：\u003C\u002Fp\u003E\u003Cp\u003E•Xi Beam的一個主要功能是全局摘要儀表板，它在全球範圍內顯示賬戶的雲計算運行狀況，可針對不同的粒度級別進行自定義。\u003C\u002Fp\u003E\u003Cp\u003E•GDPR、PCI-DSS、HIPAA和CIS基準測試的法規遵從性監控和審覈檢查是該平臺的一部分，具有250多項自動審覈檢查。\u003C\u002Fp\u003E\u003Cp\u003E•能夠通過合規性摘要隨時查看趨勢，直觀地顯示不同合規性要求的合規性。\u003C\u002Fp\u003E\u003Cp\u003E•Xi Beam的主要區別之一是能夠通過python腳本創建自定義策略，以實現較佳實踐和配置。\u003C\u002Fp\u003E\u003Cp\u003E•可以安排合規性審計報告，以便每日、每週、每月向利益相關方發送。\u003C\u002Fp\u003E\u003Cp\u003E6.Qualys Cloud Platform\u003C\u002Fp\u003E\u003Cp\u003E潛在買家的價值主張。Qualys的合規性能力是公司雲平臺的模塊化部分，使組織能夠只挑選他們需要的東西。整體平臺不僅提供合規性承諾，還提供IT資產和漏洞管理。\u003C\u002Fp\u003E\u003Cp\u003E關鍵價值\u002F差異化因素：\u003C\u002Fp\u003E\u003Cp\u003E•PCI-DSS合規性模塊是一個特別強大的關鍵差異化因素，是一個非常專注和全面的解決方案。該模塊可以首先掃描很多設備，以查看PCI-DSS的範圍，然後確定合規性狀態。\u003C\u002Fp\u003E\u003Cp\u003E•雖然生成報告在合規性解決方案中都很常見，但PCI-DSS模塊更進一步，PCI執行報告可以自動發送到金融機構以記錄PCI合規性。\u003C\u002Fp\u003E\u003Cp\u003E•合規性也是較佳實踐，這是策略合規性模塊通過內部部署和雲資產進行自動安全配置評估所支持的。可以進行合規性檢查以符合不同的較佳實踐，包括全球互聯網安全中心(CIS)基準測試。\u003C\u002Fp\u003E\u003Cp\u003E•特別值得注意的是用於合規性監控的帶外配置(OCA)模塊，該模塊將合規性監控擴展到不易於定位或掃描的資產。\u003C\u002Fp\u003E\u003Cp\u003E7.Sophos Cloud Optix\u003C\u002Fp\u003E\u003Cp\u003E潛在買家的價值主張。Cloud Optix是尋求能夠與ServiceNow或Jira集成以實現工作流和IT服務管理的合規性平臺的組織的理想解決方案。\u003C\u002Fp\u003E\u003Cp\u003E關鍵價值\u002F差異化因素：\u003C\u002Fp\u003E\u003Cp\u003E•Cloud Optix採用無代理方法以大部分自動化方式發現資產並識別安全狀況，這可以爲組織節省時間。\u003C\u002Fp\u003E\u003Cp\u003E•合規性和較佳實踐監控可以與CIS、SOC2、HIPAA、ISO 27001和PCI DSS以及其他模板一致，以及創建自定義策略和實踐的選項。\u003C\u002Fp\u003E\u003Cp\u003E•持續掃描資產是核心功能，通過直觀的儀表板可以查看狀態可用性，該儀表板提供對合規性狀態的高級概述，並可以選擇深入瞭解實際情況。\u003C\u002Fp\u003E\u003Cp\u003E•能夠設置“防護欄”以限制對關鍵設置的更改可能使組織面臨潛在的合規性違規的關鍵區別。\u003C\u002Fp\u003E\u003Cp\u003E8.Symantec Control Compliance Suite\u003C\u002Fp\u003E\u003Cp\u003E潛在買家的價值主張。 Control Compliance套件是中型到大型組織尋求一套強大的合規性和較佳實踐監控和分析功能的較佳選擇之一。\u003C\u002Fp\u003E\u003Cp\u003E關鍵價值\u002F差異化因素：\u003C\u002Fp\u003E\u003Cp\u003E•該套件包含多達五個可單獨或一起使用的核心模塊，包括用於發現的標準管理器、漏洞管理器，用於程序控制的評估管理器，用於與較佳實踐和合規性機制保持一致的策略管理器以及風險管理器。\u003C\u002Fp\u003E\u003Cp\u003E•廣泛覆蓋不同類型的IT資產是識別雲平臺、移動、物聯網(IoT)和網絡資產的關鍵差異化因素，以確保它們與所需的合規性要求和較佳實踐保持一致。\u003C\u002Fp\u003E\u003Cp\u003E•除了確保正確配置和修補項目之外，集成的漏洞管理功能還採用了威脅分析，可以幫助識別和隔離高風險資產。\u003C\u002Fp\u003E\u003Cp\u003E•合規性覆蓋率首屈一指，具有報告OBIT、GLBA、HIPAA、HITRUST、ISO、ITIL、NERC-FERC、NIST、PCI、SOX等的集成功能，可通過平臺進行15,000多次配置檢查。\u003C\u002Fp\u003E\u003Cp\u003E供應商比較圖表\u003C\u002Fp\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002FRXfx69L2k6RO4w\" img_width=\"1070\" img_height=\"1482\" alt=\"頂級雲計算合規性軟件工具\" inline=\"0\"\u003E"'.slice(6, -6), groupId: '6719298781432513035