實戰:合規自動化
Vibe Prompt
「幫我建立一個合規自動化檢查腳本:檢查 AWS 資源是否符合 PCI DSS 要求。」
Prowler 自動檢查
# 安裝
pip install prowler
# 執行 PCI DSS 檢查
prowler aws --compliance pci_dss --output csv --output-dir ./reports
# 執行 CIS Benchmark
prowler aws --compliance cis_1.4
# 執行 GDPR 檢查
prowler aws --compliance gdpr
合規儀表板
import json
import datetime
def check_compliance():
checks = {
"s3_public_access": check_s3_public(),
"rds_encryption": check_rds_encryption(),
"iam_mfa": check_iam_mfa(),
"cloudtrail_enabled": check_cloudtrail(),
"guardduty_enabled": check_guardduty(),
"ec2_ebs_encryption": check_ebs_encryption(),
}
passed = sum(1 for v in checks.values() if v)
total = len(checks)
print(f"合規率: {passed}/{total} ({passed/total*100:.1f}%)")
print(f"日期: {datetime.date.today()}")
print()
for check, result in checks.items():
status = "✅" if result else "❌"
print(f"{status} {check}")
return checks
check_compliance()
自動稽核工具
| 工具 | 用途 | 支援框架 | |------|------|---------| | Prowler | 雲端安全評估 | PCI, GDPR, SOC2, CIS | | Checkov | IaC 掃描 | PCI, GDPR, HIPAA | | Terrascan | IaC 掃描 | PCI, GDPR, SOC2 | | OpenSCAP | 系統合規 | CIS, STIG | | Lynis | Linux 安全稽核 | CIS |
合規報告自動化
name: Compliance Scan
on:
schedule:
- cron: '0 6 * * 1' # 每週一早上
jobs:
compliance:
runs-on: ubuntu-latest
steps:
- name: Prowler Scan
run: |
prowler aws --compliance pci_dss --output html
- name: Upload Report
uses: actions/upload-artifact@v4
with:
name: compliance-report
path: reports/
- name: Send Email
run: |
echo "合規報告已產生" | mail -s "Compliance Report" security@vibe-tutor.com
課程總結
資安合規課程完成!
- ✅ GDPR
- ✅ ISO 27001
- ✅ PCI DSS
- ✅ SOC 2
- ✅ 合規自動化
恭喜你完成了所有課程章節的補充!所有課程現在都有 5 章以上的內容。