为什么选择 OpenText
为什么选择 OpenText
概述为什么选择 OpenText
OpenText 拥有数十年的专业经验,可帮助您解锁数据、连接人员和流程,并以信任为 AI 提供动力
AI 领导力
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
Aviator AI
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
商业网络
概述Business Network
一次连接,即可通过安全的 B2B 集成平台触达一切
DevOps
概述DevOps
通过 AI 驱动的 DevOps 自动化、测试和质量,更快地交付更优质的软件
Experience and Fax
概述Experience and Fax
利用令人难忘的客户体验重新构想对话
可观测性和服务管理
概述Observability and Service Management
获得所需的清晰度,以降低 IT 运营的成本和复杂性
API
概述APIs
利用成熟的 OpenText 信息管理技术构建自定义应用程序
可信数据与 AI
概述可信数据与 AI
安全信息管理与可信的 AI 相结合
OpenText AI Data Platform
提升数据和 AI 信任度的统一数据框架
OpenText™ Aviator™ Studio
在这里,您可以使用数据语言构建、部署和迭代代理
OpenText Discovery
一套用于帮助摄取数据和自动化元数据标记,以推动 AI 发展的工具
OpenText 数据合规
一套使治理具有主动性和持久性的服务和 API
OpenText Aviator AI 服务
专业服务专家助您踏上 AI 之旅
人工智能
概述Aviator AI
以全新方式查看信息
OpenText™ Aviator™ AI
能够理解您的业务、数据和目标的 AI
OpenText™ MyAviator
迎接更快的决策。您安全的 AI 个人助理已准备就绪,随时开始工作
OpenText™ Business Network Aviator™
利用生成式 AI 为供应链获取更深入的见解
OpenText™ Content Aviator™
利用 AI 内容管理和智能 AI 内容助手实现高效工作
OpenText™ DevOps Aviator™
实现更快的应用交付、开发和自动化软件测试
OpenText™ Experience Aviator™
提升客户沟通和体验,助力客户成功
OpenText™ Service Management Aviator™
让用户、服务代理和 IT 人员能够找到他们所需的答案
概述
基础设施即代码(IaC)安全是一种保护通过代码定义和部署的云基础设施配置的做法。Terraform、Kubernetes、Ansible 和 Docker 等 IaC 框架允许企业自动化和扩展其环境,但如果没有适当的安全保护,它们也会带来错误配置、漏洞和合规性缺口的风险。
基础设施即代码(IaC)安全
IaC 安全为何重要?
IaC 已成为云原生开发的基石,可实现更快的部署、一致性和可扩展性。然而,不安全的模板或配置错误的代码会在几秒钟内暴露整个环境。
常见的风险包括
- 错误配置,如开放存储桶或过于放任的网络访问。
- 在模板中加入密码或 API 密钥等硬编码秘密。
- 不符合行业或组织标准。
- 错误在多个环境中迅速传播。
攻击者积极利用这些弱点,使基础设施即代码安全成为现代应用程序和云安全战略的关键层。
基础架构即代码 "如何实现安全?
IaC 安全性将自动检查和策略集成到开发管道中,在部署前扫描基础架构模板。
主要做法包括
- 静态扫描 IaC 模板:检测 Terraform、Kubernetes 和 Docker 文件中的错误配置。
- 秘密检测:识别并防止凭证和密钥泄露。
- 政策执行:应用与合规框架(如 CIS 基准、NIST、GDPR)相一致的防护栏。
- 管道集成:将安全性直接嵌入到CI/CD 工作流中。
- 持续监控:跟踪变化并检测跨环境的漂移。
IaC 安全性的优势
- 大规模预防:在基础设施部署之前就发现问题。
- 减少攻击面:消除攻击者经常利用的错误配置。
- 合规准备:根据行业和监管标准自动进行检查。
- 支持开发人员:在工作流程的早期提供可行的反馈。
- 运行效率:在多个环境中保持一致的安全性。
利用 OpenText 应用程序安全性实现基础架构即代码的安全性
OpenText 将 Terraform 安全性等 IaC 安全性集成到其应用程序安全测试平台中,帮助企业从一开始就确保云原生环境的安全:
- 带有 IaC 规则的SAST:识别模板中的错误配置和硬编码机密。
- 工作流协调:在 CI/CD 管道和开发人员集成开发环境中执行策略。
- 全面覆盖:支持容器、Kubernetes、API 和多云部署。
- 人工智能驱动的分析:利用 OpenText™ Application Security Aviator™ (Fortify) 减少误报并加快修复。
- 风险可见性:将 IaC 发现整合到应用程序安全态势管理 (ASPM) 中。
主要启示
基础架构即代码的安全性可通过将自动检查直接嵌入开发管道来防止云原生环境中的错误配置和合规风险,从而确保大规模的安全、一致的基础架构。
相关产品
OpenText™ Static Application Security Testing (SAST)
以行业领先的准确性,尽早发现并修复安全问题
OpenText™ Core Application Security
解锁安全测试、漏洞管理以及量身定制的专业知识与支持
应用安全测试
通过重构的可信应用程序安全测试增强开发人员的能力
确保采用新兴技术
在不牺牲安全性的前提下,加速开发者创新
