SaltStack SecOps Compliance — это система обеспечения безопасности ИТ-инфраструктуры и соответствия стандартам, которая объединяет функции безопасности с ИТ-процессами на одной платформе.

В SaltStack SecOps Compliance используются эффективные возможности управления конфигурацией и удаленного выполнения SaltStack Config, которые позволяют обеспечивать соответствие всех ресурсов инфраструктуры нормативным требованиям благодаря применению разнообразных отраслевых сравнительных тестов безопасности. Данная подсистема интегрирована с SaltStack Config. Она позволяет применять меры безопасности с поддержкой масштабирования и одновременно учитывать настраиваемые исключения в соответствии с потребностями организации.

Встроенная библиотека содержимого, связанного с соответствием нормативным требованиям, содержит новейшие стандарты безопасности, основанные на передовой отраслевой практике. SaltStack SecOps Compliance использует библиотеку для оценки безопасности инфраструктуры и мгновенного исправления несоответствующих требованиям систем. Иногда может требоваться обновление библиотеки безопасности и загрузка содержимого. Чтобы обновить библиотеку безопасности и загрузить в нее содержимое, щелкните Администрирование > SecOps в боковом меню и выберите Содержимое, связанное с соответствием нормативным требованиям — SaltStack > Проверка обновлений.

Для использования SaltStack SecOps Compliance сначала определите политику соответствия, а затем сканируйте системы с учетом данной политики. Процесс сканирования обнаруживает несоответствующие требованиям системы и позволяет немедленно устранить проблемы. Кроме того, можно вводить исключения и задавать разрешения для пользователей, которые гарантируют, что все способы исправления корректно настроены для организации.