概要とメリット
Cloud Config は、クラウド上のリソース評価に使用する、特化型のサービスです。 Cloud Config は、リソース構成の変更点を記録し、 時間の経過に伴うリソースの変化をモニタリングできます。 Cloud Config を使用すると、利用中の Alibaba Cloud リソースに対するコンプライアンスルールを構成できます。 構成したルールに基づいてリソースのモニタリングを行い、不適合が検出された場合にアラートを送信します。 不適合となったリソースを手動または自動で修復し、コンプライアンス監査を実行できます。
Cloud Config では、異なるリージョンのリソースをグローバルリソースリストに統合し、リアルタイムで表示できます。
異なるリージョンのリソースを統合
Cloud Config では、異なるリージョンの
リソースを 1 つのリストに表示して照会できます。
操作に関連した構成変更
変更が発生するたびに構成のスナップショットを作成し、変更の原因となった操作を追跡します。 問題が発生した場合、問題が特定の変更に起因するものであるかどうかを容易に判断できます。
サイバーセキュリティ
等級保護 2.0 の事前チェック
Cloud Config は、サイバーセキュリティ等級保護 2.0 のベースライン仕様に基づくルールを使用して、リソースのコンプライアンスを評価します。 ワンクリックで等級保護の事前チェック機能を有効化できます。
特徴
クラウドリソースの構成を集中管理
Cloud Config コンソールで、リソース変更の詳細情報を確認できます。 また、変更の詳細情報をObject Storage Service (OSS) のバケットにアップロードし、より詳細な分析を実行できます。
リソースの表示
さまざまなリージョンのリソースを一覧形式で表示し、指定したリソースの構成情報を照会できます。
リソースデータ
過去 7 年間のリソース変更を表示できます。
保存方法
過去の構成は、スナップショットとしてクラウド上の指定したストレージスペースに保存できます。
クラウドリソースの継続的なコンプライアンス管理
利用中のリソースに対して、ルールエンジンに基づく自動コンプライアンス評価を実行し、不適合の可能性または適合していない構成を検出します。
クラウドインフラストラクチャのコンプライアンス監査を自動化できます。
コンプライアンスルール
コンプライアンス要件をコンプライアンスルールとして構成できます。 利用中の Alibaba Cloud リソースについて、コンプライアンスルールへの適合状況を継続的に評価できます。
自動修復
コンプライアンス不適合のアラート通知機能および自動修復機能を有効化して、自動的かつ継続的にクラウドリソースのコンプライアンス管理を実行できます。
コンプライアンスチェック
Cloud Config では、サイバーセキュリティ等級保護 2.0 のベースライン仕様および CIS セキュリティ標準に基づいてコンプライアンスチェックを実行できます。
複数アカウント間のコンプライアンス管理
Cloud Config と Resource Management を統合することにより、自社で利用する複数の Alibaba Cloud アカウントに属するリソースに対してコンプライアンス評価を実行できます。
コンプライアンスルール割り当て
複数の Alibaba Cloud アカウント作成する場合、マスターアカウントを使用してすべてのメンバーアカウントにコンプライアンスルールを割り当てることができます。
コンプライアンス統計
すべてのメンバーアカウントのコンプライアンス統計を一元的に確認できます。
クラウド CMDB
すべてのアカウントで発生したリソース変更のスナップショットをストレージスペースに転送できます。
シナリオ
リソース構成の一元管理
複数リージョンにリソースをデプロイしている企業では、リージョン間のリソース管理に手間がかかり、資産インベントリおよび日常の運用保守の効率が低下します。 このような問題を解決するため、Cloud Config では異なるリージョンのリソースを 1 つのリソースリストに統合し、リアルタイムで確認および照会できます。
クラウドリソースの継続したコンプライアンス管理
多くの企業では、オンプレミスリソースの管理から複数のコンプライアンスルールを抽出し、 クラウドリソースにも同様のコンプライアンスルールを適用したいと考えています。 しかし、クラウドリソースはオンプレミスリソースと比較してデプロイの規模が大きいため、柔軟かつ迅速な運用保守作業を頻繁に実施する必要があります。 そのため、企業は、クラウド・リソースを一括して監視するための、自動かつ持続的で効率的なコンプライアンス管理ソリューションを必要としています。
等級保護の事前チェック
2019 年 12 月より、クラウドリソースはサイバーセキュリティ等級保護 2.0 のベースラインで定義されたルールに基づいて評価することが必要となりました。 Cloud Config を使用することにより、継続した事前チェックサービスで自社リソースのコンプライアンス状況を評価し、維持できます。
自社で利用中の Alibaba Cloud リソースに対し、サイバーセキュリティ等級保護 2.0 のベースライン仕様に基づくコンプライアンスルールを設定できるため、 リソース変更のモニタリング、リソースのコンプライアンス評価、不適合に対するリアルタイムのアラート通知を実行できます。
複数アカウントのコンプライアンス管理
複数の事業をクラウド上にデプロイしている企業では、複数の Alibaba Cloud アカウントを作成し、個別に管理できます。 しかし、複数の事業をリスクコントロール、セキュリティ、およびコンプライアンスの面で統一したベースラインに適合させる必要があります。 また、リソース管理および課金の統一ルールにも適合させる必要があります。 このような場合、複数の Alibaba Cloud アカウントで利用されているリソースのコンプライアンスを一元的に管理する必要があります。 コンプライアンスルールを複数のアカウントに適用し、実施状況を一元的にモニタリングできます。
連続的な変更追跡と請求の分離
企業では、複数の部門でクラウドリソースが共有され、請求サイクル内で個々のプロジェクトに請求が行われる場合があります。 このような場合、リソースをタグ付けし、部門とリソース費用を対応付けることにより、請求を分離できます。 しかし、タグの変更が記録されない場合、請求は正しく行われません。 Cloud Config を使用すると、タグの変更を含むリソースの変更履歴が追跡および記録されるため、 変更を保存しておくだけで問題の発生を防止できます。