RiskScanner 是开源的公有云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则,实现对主流公有云资源的安全合规扫描及使用优化建议。
功能优势
- 等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
- CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
- 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。
RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure 等。
技术优势
- 规则简单灵活:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;
- 支持多公有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure 等;
- 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。
UI 界面展示
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G 内存的 64 位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/RiskScanner/riskscanner/releases/latest/download/quick_start.sh | sh
帮助文档和演示视频
微信群
QQ 群
729460399
技术栈
- 前端:Vue.js
- 后端:Spring Boot
- 扫描引擎:cloudcustodian
- 数据库:MySQL
- 基础设施:Docker
-
介绍如何在云联壹云上纳管公有云平台,如阿里云、AWS、Azure、华为云、腾讯云、UCloud、谷歌云、天翼云、移动云等。 公有云纳管说明 云联壹云 平台支持纳管阿里云、AWS、Azure、华为云、腾讯云、UCloud、谷歌云、天翼云、移动云等公有云平台,通过云账号对接公有云平台,调用公有云平台上API同步并管理公有云平台上的资源,并支持在 云联壹云 平台上创建公有云平台的的虚拟机等。 纳管流程
-
介绍公有云平台上资源如何同步到云联壹云平台 公有云平台上的资源与 云联壹云 平台的项目对应关系由以下几个因素决定的。 资源归属项目 在添加云账号时,不勾选自动创建项目,并选择资源归属项目,则公有云上的资源都将同步到资源归属项目中。公有云上的项目都将对应到 云联壹云 平台的资源归属项目。 自动创建项目 在添加云账号时,勾选自动创建项目,将会按照公有云的项目在 云联壹云 平台创建一一对应的同名项目,公
-
前言 在前面的入门部分,介绍了Node.js在前端开发中的应用,并通过具体项目说明了Node.js在比特币客户端领域被广泛应用。当时为了介绍Node.js入门技术,一切都是从头创建,没有引入前端框架。但在具体的项目实践中,前端是有框架可以选择的,效率和体验会有明显提升。 具体到前端框架,我的选择是Ember.js。Ember给开发带来一种飞一般的感觉,如果问前端框架哪家强,我会毫不犹豫的说Embe
-
最近我收到了一系列Firebase通知,涉及: [Firebase]您的Cloud FiRecovery数据库有不安全的规则 我们检测到您的安全规则存在以下问题:任何用户都可以写入您的整个数据库。因为您的项目没有强大的安全规则,任何人都可以访问您的整个数据库。攻击者可以窃取、修改或删除您的数据,并会抬高您的账单` Edit2:我需要的是允许每个人都写,而不需要登录,但是只有管理员帐户应该能够从Fi
-
Firebase Web-App指南指出,我应该将给定的放在Html中初始化Firebase: 通过这样做,就会公开给每个访问者。那把钥匙的用途是什么,它真的是要公开的吗?
-
新手入门 - 开发者数据合规与安全承诺书 开发者数据合规与安全承诺书 尊敬的百度统计平台, 为合法合规地使用百度统计产品,我方在使用过程中承诺遵守如下规定: 一、严禁利用百度统计产品传播含有下列内容的信息: 反对宪法所确定的基本原则的; 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 损坏国家荣誉和利益的; 煽动民族仇恨、民族歧视,破坏民族团结的; 破坏国家民族宗教政策,宣扬邪教和封建