RiskScanner开源公有云安全合规扫描平台

联合创作 · 2023-09-26 21:48

RiskScanner 是开源的公有云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则,实现对主流公有云资源的安全合规扫描及使用优化建议。

功能优势

  •  等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
  •  CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
  •  最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。

RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure 等。

技术优势

  •  规则简单灵活:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;
  •  支持多公有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure 等;
  •  支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。

 

UI 界面展示

 

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G 内存的 64 位 Linux 主机;
  2. 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/RiskScanner/riskscanner/releases/latest/download/quick_start.sh | sh

帮助文档和演示视频

微信群

 

QQ 群

729460399

技术栈

浏览 8
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报