TrendAI Vision One™™ – Cloud Risk Management 提供多種工具,協助組織快速評估其基礎設施在各種合規標準和框架下的合規狀態:
Compliance tools:
步驟
- 標準和框架檢查報告 - 查看您組織的基礎設施如何根據各種標準和框架的規則進行追蹤
- 合規性和Cloud Risk Management報告 - 查看並下載報告,評估您的雲端基礎設施安全性和治理狀態如何符合各種標準和框架的控制。
- 合規性 Excel 報告 - 可下載的 Excel 報告,顯示您基礎設施的合規狀態。
- 合規分數 - 根據 Cloud Risk Management 的完整1,100多項規則集來衡量您雲端基礎設施的健康指標。
支援的標準和框架 
Cloud Risk Management 目前提供以下標準和框架的報告。每個標準或框架由指定安全和治理要求的控制組成。Cloud Risk Management規則被映射到這些控制,並且結果檢查可以被已過濾,以僅顯示與特定標準或框架相關的規則。
|
標準或框架
|
|||
|
AWS Well-Architected Framework
|
 |
|
|
| Azure Well-Architected Framework |
|
|
|
| AWS Well-Architected Framework 生成式 AI 鏡頭 |
|
|
|
| Google Cloud 架構框架 |
|
|
|
| Oracle 雲端基礎設施良好架構框架 |
|
|
|
| CIS Amazon Web Services 基礎基準 v5.0.1 |
|
|
|
| CIS Amazon Web Services 基礎基準 v6.0.0 |
|
|
|
| CIS Microsoft Azure 基礎基準 v4.0.0 |
|
|
|
| CIS Microsoft Azure 基礎基準 v5.0.0 |
|
|
|
| CIS Google Cloud Platform 基礎基準 v3.0.0 |
|
|
|
| CIS Google Cloud Platform 基礎基準 v4.0.0 |
|
|
|
| CIS Alibaba Cloud Foundation Benchmark v1.0.0 |
|
|
|
| CIS Alibaba Cloud Foundation Benchmark v2.0.0 |
|
|
|
| CIS Oracle 雲端基礎設施基準 v3.1.0 |
|
|
|
| CIS 控制措施第 8 版 |
|
|
|
| CIS 控制版本 8.1 |
|
|
|
| NIST 800-53 第四版 |
|
|
|
| NIST 800-53 第五版 |
|
|
|
| 系統與組織控制(SOC 2)2019年11月 |
|
|
|
| NIST 網路安全框架 v1.1 |
|
|
|
| NIST 網路安全框架 v2.0 |
|
|
|
| ISO 27001:2013 |
|
|
|
| ISO 27001:2022 |
|
|
|
| AusGov ISM 2024年9月 |
|
|
|
| HIPAA 2023年2月 |
|
|
|
| HITRUST CSF v11.3.0 |
|
|
|
| ASAE 3150 CDR資料防護安全性 |
|
|
|
| PCI DSS v3.2.1 |
|
|
|
| PCI DSS v4.0.1 |
|
|
|
| APRA CPS 234 |
|
|
|
| FEDRAMP 第四版 |
|
|
|
| 新加坡金融管理局 MAS-TRM 2021 |
|
|
|
| NIS 2 指令 v2 |
|
|
|
| FISC 安全指引 V12 |
|
|
|
| LGPD(巴西) |
|
|
|
| GDPR |
|
標準和框架檢查報告
步驟
- 開啟所有檢查報告
- 選擇按「規則」或按「資源」查看
- 展開「Filter checks」
- 在「Standards & Frameworks.」中檢查標準或框架例如:「Monetary Authority of Singapore」 TRMTrendAI Vision One™ 目前支援以下標準與框架篩選器:
-
AWS Well-Architected Framework
-
Azure Well-Architected Framework
-
AWS Well-Architected Framework 生成式 AI 鏡頭
-
Google Cloud 架構框架
-
CIS Amazon Web Services 基礎基準 v5.0.1
-
CIS Amazon Web Services 基礎基準 v6.0.0
-
CIS Microsoft Azure 基礎基準 v4.0.0
-
CIS Microsoft Azure 基礎基準 v5.0.0
-
CIS Google Cloud Platform 基礎基準 v3.0.0
-
CIS Google Cloud Platform 基礎基準 v4.0.0
-
CIS Alibaba 基礎基準 v1.0.0
-
CIS Alibaba 基礎基準 v2.0.0
-
CIS Oracle 雲端基礎設施基準 v3.1.0
-
CIS 控制措施第 8 版
-
CIS 控制版本 8.1
-
系統與組織控制(SOC 2)2019年11月
-
NIST 網路安全框架 v1.1
-
NIST 網路安全框架 v2.0
-
ISO 27001:2013
-
ISO 27001:2022
-
AusGov ISM 2024年9月
-
HIPAA 2023年2月
-
HITRUST CSF v11.3.0
-
ASAE 3150 CDR資料防護安全性
-
PCI DSS v3.2.1
-
PCI DSS v4.0.1
-
APRA CPS 234
-
FEDRAMP 第四版
-
新加坡金融管理局 MAS-TRM 2021
-
NIS 2 指令 v2
-
FISC 安全指引 V12
-
LGPD(巴西)
-
- 向下滾動至檢查清單,該清單將顯示所選的標準或框架。點擊規則以查看每個資源對該規則的檢查結果(成功或失敗)。查看規則以獲取更多資訊。
- [ 選擇性 ] 下載結果為 PDF 或 CSV 報告。
CIS 基礎基準
並非所有來自CIS基準的建議都已應用。請參閱CIS網站以獲取免費的CIS基準PDF,以了解更多關於建議的設定。
合規性 Excel 報告
合規性 Excel 報告的映射方式與 合規性 & Cloud Risk Management 報告 相同,但此報告可用 XLS 格式。您可以選擇以英文或日文輸出報告。目前僅支援以下 CIS 基礎基準:
-
CIS Amazon Web Services 基礎基準
-
CIS Microsoft Azure 基礎基準
-
CIS Google Cloud Platform 基礎基準
-
CIS Alibaba Cloud Foundation Benchmark
-
CIS Oracle 雲端基礎設施基準
範例 CIS AWS 基礎報告
