多云合规自动修复
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Clouma 是一款面向多云环境的合规管理平台,官网标注将于2026年4月1日正式发布,目前提供Design Partner/预发布试用。它主打“Fix one issue, satisfy five frameworks”,通过跨框架控制映射,把一次云配置修复关联到SOC 2、HIPAA、PCI DSS、NIST CSF、ISO 27001、CIS、GDPR、CCPA等多个合规要求。
在防护类型上,Clouma更接近云合规管理与CSPM平台,而非传统边界安全产品。其能力包括云资源扫描、持续监控、证据收集、审计报告、AI差距分析、审计前失败预测、自动修复和Policy-as-Code。自动修复并非直接无确认执行,而是生成Terraform/CloudFormation模板,用户审核后再部署,这种方式相对适合安全团队控制变更风险。
部署方式为SaaS,连接AWS、Azure、GCP、Oracle Cloud进行扫描。文本中称当前有52个AWS扫描器,并宣称支持Oracle Cloud;同时也说明Azure和GCP扫描器将在2026年1月推出,因此完整多云能力仍需等实际交付验证。集成方面明确支持Terraform/CloudFormation,Professional层提到Advanced integrations,但未列出具体SIEM、工单、身份系统或聊天工具集成。
定价较透明:Starter $299/月,Foundation $499/月,Professional $999/月,Enterprise $1,999/月,Command Center $3,999/月;年付优惠15%,14天Enterprise试用无需信用卡。Starter仅1个用户、1个云、500资源,适合小团队验证;Enterprise起提供全部8个框架、4个云、无限用户和资源,适合多云企业合规运营。
优点是跨框架映射思路清晰,公开价格,且把IaC修复、持续监控和证据收集结合在一起。缺点也明显:产品尚未正式GA,部分能力仍属路线图;官网列出的ROI、竞品对比和节省金额缺少第三方验证;支付方式、数据驻留、SLA和告警渠道等关键信息不足。
中国访问情况未知,官网未披露大陆网络可达性、人民币支付或本地合规支持。若面向中国业务或有数据出境要求,应重点评估网络连通、云账号授权边界、审计数据存储位置和付款方式。替代方案可比较Vanta、Drata、Secureframe、OneTrust,以及国内云厂商安全中心、CNAPP/CSPM产品和本地合规咨询服务。
本测评基于公开资料整理,不构成购买建议,请以 clouma.com 官网实际信息为准。
拟上线多云合规SaaS,含自动修复和策略即代码。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。