Hummerrisk
source link: https://zhupeng.github.io/hummerrisk/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Hummerrisk
HummerRisk 是什么
HummerRisk 是开源的云原生安全治理平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和 K8s 容器云安全检测。
HummerRisk 的功能
混合云安全治理
- 混合云安全合规检测: 对主流的公(私)有云资源进行安全合规检测,例如等保2.0预检、CIS 合规检查、各种基线检测,同时可自定义检测规则;
- 漏洞检测: 基于漏洞规则库,通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测;
- 合规报告: 一键获取合规报告,全面掌控安全态势。
-
操作审计: 统一对多云上的操作日志进行审计
K8S 容器云安全
- K8S 资源态势: 可以关联多个 K8S 集群,统一查看各个关联环境的资源态势;
- 环境检测: 根据 K8S 安全基线进行检测,发现存在的配置错误、安全漏洞、危险动作等内容;
- 镜像检测: 全面检测镜像相关的漏洞,包括操作系统、软件包、应用程序依赖等方面;
- 部署检测: 检测 K8S 的部署编排文件,在部署前发现其中的配置问题;
- 主机检测: 可以自定义检测内容,发现底层主机/虚机中存在问题。
- 源码检测: 检测开发者的源代码,提前发现其中的开源协议、依赖、漏洞、代码等问题;
-
SBOM 管理: SBOM 的可视化管理和分析,检测 SBOM 的变更,快速发现和定位软件供应链中的风险和漏洞,给出合理的处理建议。
优势是什么?
- 支持全面: 支持的几乎所有公有云,尤其是中国的云厂商支持
- 容易上手: 只需绑定云账号,就可以一键执行检测
- 开箱即用: 大量内置检测规则,如 CIS 规则,等保2.0 规则等,同时支持自定义规则;
- 无侵入式:基于无侵入式的实现方式,快速上手,降低潜在风险;
- 独立性: 中立产品,不绑定任何云厂商
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64 位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | sh
开源项目地址:https://github.com/HummerRisk/HummerRisk
开源项目文档:https://docs.hummerrisk.com/
开源项目团队:HummerRisk
更多精彩请扫码关注如下公众号。
Recommend
-
1
HummerRisk V0.3发布:新增源码依赖检测、SBOM 管理、镜像仓库同步、云操作审计等功能 精选 原创
-
1
HummerRisk V0.5.1:新增对象存储、优化K8s 资源态势和资源拓扑等 精选 原创
-
3
本文是 HummerRisk 的开发手册,介绍项目的结构及如何配置 HummerRisk 的开发环境和开发中的注意事项,快速参与到 HummerRisk 项目的开发中来。一、项目结构
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK