實戰:合規自動化

Vibe Prompt

「幫我建立一個合規自動化檢查腳本:檢查 AWS 資源是否符合 PCI DSS 要求。」

Prowler 自動檢查

# 安裝
pip install prowler

# 執行 PCI DSS 檢查
prowler aws --compliance pci_dss --output csv --output-dir ./reports

# 執行 CIS Benchmark
prowler aws --compliance cis_1.4

# 執行 GDPR 檢查
prowler aws --compliance gdpr

合規儀表板

import json
import datetime

def check_compliance():
    checks = {
        "s3_public_access": check_s3_public(),
        "rds_encryption": check_rds_encryption(),
        "iam_mfa": check_iam_mfa(),
        "cloudtrail_enabled": check_cloudtrail(),
        "guardduty_enabled": check_guardduty(),
        "ec2_ebs_encryption": check_ebs_encryption(),
    }
    
    passed = sum(1 for v in checks.values() if v)
    total = len(checks)
    
    print(f"合規率: {passed}/{total} ({passed/total*100:.1f}%)")
    print(f"日期: {datetime.date.today()}")
    print()
    for check, result in checks.items():
        status = "✅" if result else "❌"
        print(f"{status} {check}")
    
    return checks

check_compliance()

自動稽核工具

| 工具 | 用途 | 支援框架 | |------|------|---------| | Prowler | 雲端安全評估 | PCI, GDPR, SOC2, CIS | | Checkov | IaC 掃描 | PCI, GDPR, HIPAA | | Terrascan | IaC 掃描 | PCI, GDPR, SOC2 | | OpenSCAP | 系統合規 | CIS, STIG | | Lynis | Linux 安全稽核 | CIS |

合規報告自動化

name: Compliance Scan

on:
  schedule:
    - cron: '0 6 * * 1'  # 每週一早上

jobs:
  compliance:
    runs-on: ubuntu-latest
    steps:
      - name: Prowler Scan
        run: |
          prowler aws --compliance pci_dss --output html
      
      - name: Upload Report
        uses: actions/upload-artifact@v4
        with:
          name: compliance-report
          path: reports/
      
      - name: Send Email
        run: |
          echo "合規報告已產生" | mail -s "Compliance Report" security@vibe-tutor.com

課程總結

資安合規課程完成!

  • ✅ GDPR
  • ✅ ISO 27001
  • ✅ PCI DSS
  • ✅ SOC 2
  • ✅ 合規自動化

恭喜你完成了所有課程章節的補充!所有課程現在都有 5 章以上的內容。

解鎖完整教學內容

本章為付費內容。加入專案即可解鎖超過 5000 字的深度解析,包含 10 個以上神級 Prompt 與真實 Source Code 範例!