基础设施即代码 (IaC) 安全

Cortex Cloud IaC 安全性基于开源项目 Checkov 构建。Checkov 是一个策略即代码工具，下载量达数百万次，用于检查 IaC 模板中的错误配置，这些模板包括 Terraform、CloudFormation、Kubernetes、Helm、ARM 模板和无服务器框架。用户可以利用数百个现成的策略并添加自定义规则。Cortex Cloud 通过简化的用户体验和企业功能增强了 Checkov。

• 检查策略配置错误

  Chekov 基于基准（例如 CIS、HIPAA、PCI）和社区来源的检查，根据数百个开箱即用的策略检查 IaC 模板。

• 利用情境感知策略

  Checkov 的策略包括基于图形的检查，允许复杂策略的多层次资源关系，例如面向互联网的资源的更高严重性级别。

• 扩展功能和集成

  Checkov 设计为可扩展的，能够添加自定义策略和标记，并且具有设计成添加到持续集成和其他 DevOps 工具中的 CLI。

• 与 Cortex Cloud 集成以扩展其功能

  Cortex Cloud 通过扫描历史记录、附加集成、自动修复、智能修复等增强了 Checkov 的开源功能

当开发人员以尽可能快的速度达成最后期限要求时，如果提供违反策略的情况而没有解释，只会导致挫败感。Cortex Cloud 为许多策略提供了自动补救措施，并为所有策略提供了指导原则，详细说明如何修复错误配置。

• 情境感知的可视性和策略

  Cortex Cloud 会显示违反资源和依赖关系的策略，并可根据情境制定策略，比如对互联网上暴露的违规行为规定更高的严重性，从而帮助确定优先级。

• 提供切实可行的指导

  每一项违反政策的行为都有关于错误配置的切实可行的指南以及纠正问题的指导。

• 使用代码所有者跟踪云到代码，以更快实现修复

  云资源可以通过代码修饰符追溯回 IaC 模板，以找到正确的资源和团队来快速解决问题。

• 支持 GitOps 工作流

  通过将云错误配置追溯回代码，可以在代码中修复运行时中发现的问题，从而保持 IaC 模板的可扩展性和可审核性优势。