按照我们的 入门指南,只需点几次鼠标,即可创建您的首个腾讯云 多云安全治理服务。
功能描述
风险治理指引
风险治理中心,展示 MSGS 发现的所有云上风险,通过分类分级的方式进行风险的聚合展示,并提供风险详情、风险导出、风险治理建议等信息。支持基于云账号、风险检测模式等筛选条件,支持风险报告一键导出。您可以通过这个功能,管理云上风险,并有序推进风险修复。
云暴露面风险
MSGS通过读取云上资产的关联关系、资产的状态、访问控制等信息,勾勒云上资产面向互联网的暴露情况及暴露路径。还可以与“暴露面管理服务”进行对接,将暴露资产发送至“暴露面管理服务”进行扫描,并在MSGS关联展示扫描结果。实现云上资产持续的暴露面风险管理。
云资源配置检查
依据实践教程、安全原则,通过获取云资源的配置信息,持续监控和管理云上资源的配置风险,以避免因配置不当引发安全事件。
云身份权限检查
提供云基础设施权利管理(CIEM)功能,帮助客户检测身份配置错误,审查云端用户和角色的访问权限,避免过度授权的安全隐患,有效降低云基础设施风险。
云攻防矩阵视图
攻击者视角呈现云安全风险分布,为客户提供完整且结构化的威胁模型,识别云环境中的安全风险,深入评估安全防御覆盖范围及潜在差距,借此优化安全防御策略,提升云端业务的安全防护能力。
应用场景
适用场景:
随着企业业务逐步迁移到云环境,云服务配置的复杂性和不断变化可能带来安全风险。企业面临缺乏云安全经验、人力资源不足等挑战,需要加强云安全风险发现和管理能力,保障业务安全。
解决方案:
多云安全治理服务提供多云环境的综合安全治理服务,旨在通过监测不同云环境的安全状态,为企业提供多方面的云暴露路径发现、云身份权限检查、云安全风险评估等能力,帮助企业发现潜在的安全风险和降低威胁。
常见问题
多云安全治理服务是什么?
多云安全治理服务(Multi-Cloud Security Governance Service,MSGS),提供多云环境的综合安全治理服务,旨在通过监测不同云环境的安全状态,为企业提供全面的云暴露路径发现、云身份权限检查、云安全风险评估等能力,帮助企业发现潜在的安全风险和降低威胁。更多详情请参见 产品概述。