HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。
HummerRisk 特性
-
多云检测: 对主流的公(私)有云资源进行安全合规检测,例如等保 2.0 预检、CIS 合规检查、各种基线检测,同时可自定义检测规则; -
资源态势: 同步云上资源,快速查看混合云的各种资源态势与云资源拓扑图; -
合规报告: 根据云资源安全检测结果,一键获取合规报告,全面掌控安全态势; -
操作审计: 统一监控多云环境上的账号活动,对云上产品和服务的访问和使用行为的操作日志进行审计; -
对象存储: 同步云上对象存储桶资源,查看、上传、下载存储对象。根据对象存储安全与合规要求,快速检测并生成报告。 
云原生安全检测
-
资源态势: 可以关联多个 K8S 集群,统一查看各个关联环境的资源态势; -
主机检测: 可以自定义检测内容,发现底层主机、虚机中存在问题; -
K8s 检测: 根据 K8S 安全基线进行检测,发现存在的配置错误、安全漏洞、危险动作等内容; -
部署检测: 检测 K8S 的部署编排文件,在部署前发现其中的配置问题; -
镜像检测: 全面检测镜像相关的漏洞,包括操作系统、软件包、应用程序依赖等方面; -
源码检测: 检测开发者的源代码,提前发现其中的开源协议、依赖、漏洞、代码等问题; -
文件检测: 检测源码项目中特定的语言文件或文件夹,发现应用程序依赖的漏洞风险; -
SBOM 管理: SBOM 的可视化管理和分析,检测 SBOM 的变更,快速发现和定位软件供应链中的风险和漏洞,给出合理的处理建议。 
微服务架构版
整体架构
功能原理
工作流程
组件说明
-
Vue:使用了 Vue.js 作为前端技术栈 -
Spring Cloud:使用了 Spring Cloud 作为微服务框架 -
MySQL:使用了 MySQL 作为数据库引擎 -
Cloud Custodian:使用了 Cloud Custodian 作为云平台检测引擎 -
Prowler:使用了 Prowler 作为 AWS 检测引擎 -
Trivy:使用了 Trivy 作为云原生检测引擎 -
Kube-Bench:使用了 Kube-Bench 作为 CIS Kubernetes Benchmark 检测工具 -
Element:使用了 Element 作为桌面端组件库
快速入门
部署服务器要求
-
操作系统要求:任何支持 Docker 的 Linux x64 -
CPU 内存要求:最低要求 4C8G,推荐 8C16G -
部署目录空间(默认/opt 目录)要求:50G -
网络要求:可访问互联网(如遇内网环境,理论上除公有云安全检测、Github 源码检测外,其他功能可照常使用)
执行以下脚本进行一键安装
-
全球下载安装包
wget https://github.com/HummerRisk/HummerRisk/releases/download/${hummerrisk_version}/hummerrisk-installer-${hummerrisk_version}.tar.gz
-
中国大陆
wget https://download.hummerrisk.com/HummerRisk/HummerRisk/releases/download/${hummerrisk_version}/hummerrisk-installer-${hummerrisk_version}.tar.gz
解压安装包
tar -xf hummerrisk-installer-${hummerrisk_version}.tar.gz
cd hummerrisk-installer-${hummerrisk_version}
# 安装
bash install.sh
# 启动
hrctl start
# 安装完成后默认配置文件在 /opt/hummerrisk/config/install.conf
HummerRisk 是一款 B/S 架构的产品,即浏览器/服务器结构,在服务器安装完成后,客户端通过浏览器访问以下地址,即可开始使用。
-
http://目标服务器 IP 地址:服务运行端口,例如:http: 82.157.130.20:80(默认端口为 80,用户可在安装时自定义) -
使用默认用户名 admin 密码 hummer 进行登录。
模块介绍
传送门
开源协议:GPL-3.0 license
开源地址:https://github.com/chaitin/HummerRisk
项目合集:https://github.com/OpenTechCol/OpenTechCol
-END-
原文始发于微信公众号(开源技术专栏):HummerRisk云原生安全平台
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/166774.html
