AWS maakt compliance makkelijker met CloudFormation Guard

Abonneer je gratis op Techzine!

AWS heeft de open-source tool AWS CloudFormation Guard algemeen beschikbaar gemaakt. Met de tool kunnen bedrijven hun AWS-cloudomgevingen compliant maken voor security en andere interne regelgeving.

AWS CloudFormation Guard is een onderdeel van de algemene CloudFormation-dienst van de techgigant. Deze dienst maakt het mogelijk om op basis van regels de settings van hun AWS-deployments te configureren.

De nu algemeen beschikbaar gestelde open-source tool AWS CloudFormation Guard zorgt ervoor dat nieuwe bronnen die aan een AWS-uitrol worden toegevoegd voldoen aan de policies die bedrijven hiervoor hebben opgesteld. De tool kan bijvoorbeeld worden gebruikt om encryptie standaard aan te zetten voor nieuwe S3 storage buckets die worden gecreëerd.

Vooral bedrijven die zeer afhankelijk zijn van hun AWS-omgeving kunnen de tool handig inzetten. Hierdoor voorkomen zij bijvoorbeeld dat ontwikkelaars menselijke fouten maken en er zo voor zorgen dat er (netwerk)bronnen worden ingericht die niet aan de vereiste configuraties voldoen. Door met AWS CloudFormation Guard geautomatiseerd verplichte compliance voor configuratiedoeleinden door te voeren, wordt deze fouten volgens de techgigant voorkomen.

Overige functionaliteit

Naast het verbeteren van security, zoals het toevoegen van encryptie, is AWS CloudFormation Guard ook handig voor het optimaliseren van de kosten van de betreffende cloudomgevingen. Beheerders kunnen onder andere hiermee het opzetten van infrastructuur door ontwikkelaars beperken. Ook kunnen zij er met de tool voor zorgen dat de cloudbronnen aan gewenste dataregelgeving voldoen.

Verbeteringen

De nu uitgebrachte versie heeft enkele verbeteringen ten opzichte van de eerdere preview-versie. Zo kunnen beheerders nu meer regels voor controletaken opzetten. Op die manier kunnen zij nu zien of cloud instances van een update zijn voorzien of zijn verwijderd. Verder komt AWS CloudFormation Guard nu in een bundel samen met de tool cfn-guard-rulegen. Deze open-source tool van AWS moet het maken van rules versnellen op basis van bestaande policies voor de AWS cloudomgevingen.

Open-source offensief

AWS CloudFormation Guard vormt onderdeel van een toenemend aantal open-source tools voor zijn public cloudomgeving die de techgigant de laatste tijd uitbrengt. Recent lanceerde AWS nog de open-source tool AWS Bottlerocket, een besturingssysteem voor containers.

AWS CloudFormation Guard is beschikbaar op GitHub.