公有云合规和治理

公有云合规用于评估 Amazon Web Services (AWS)、Azure 和谷歌云平台 (GCP) 基础设施，确保其满足各种合规标准 (HIPAA、NIST、GDPR)，并具备为独特的治理需求创建定制策略的能力。

原位修复 – 找到、修复、保持

利用 GSL 创造易于理解的策略

在公有云环境中更快实现合规

安全状况状况

的评估报告

监管合规是许多行业建立客户信任和满足法律要求的第一要务。常规数据安全和基于行业的法规要求及最佳实践是合规管理的核心所在，比如 PCI DSS。

问题

云合规团队在传统上仍然依赖手工数据汇总及测试来评估 IT 合规态势。对合规性的检查及追踪过程以及问题的解决流程往往是费时费力的。

在这个安全风险日益加剧的时代里，企业正逐步取消定期的安全审计，转而投身于持续性的合规追踪与执行。工具及控制机制虽然在数据中心的安全和合规方面表现良好，却无法适应需要灵活和高效率的公有云环境。毫无疑问，当组织将关键工作负载转移到公有云时，合规和治理仍然是最受关注的主题。

Dome9 Arc 平台中的合规性引擎提供了端到端的合规管理，并为公有云环境提供自动化数据汇总与原位修复。Dome9 简化了公有云合规，并将合规时间减少了 80%。

使用简单而极富表达力的治理规范语言 (GSL) 来创建清晰易懂的策略传统上需要 100 余行代码的规则，如今使用 GSL 编写只需不到 100 个字符。这意味着在将 IT 治理需求转换为策略定义时错误更少。