RiskScanner是开源的公有云安全合规扫描平台,通过CloudCustodian的YAMLDSL定义扫描规则,实现对主流公有云资源的安全合规扫描及使用优化建议。功能优势 等保2.0预检:符合等保2.0规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查; CIS合规检查:符合CIS规范,检查和实时监控在云上的资源是否符合CIS要求; 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。RiskScanner遵循GPLv2开源协议,使用SpringBoot/Vue进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、AmazonWebServices、MicrosoftAzure等。技术优势 规则简单灵活:扫描规则采用简单的YAML格式,简单易懂、并允许用户自定义规则; 支持多公有云:支持的公有云包括阿里云、腾讯云、华为云、AmazonWebServices、MicrosoftAzure等; 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。 UI界面展示 快速开始仅需两步快速安装RiskScanner:准备一台不小于4G内存的64位Linux主机;以root用户执行如下命令一键安装RiskScanner。curl-sSLhttps://github.com/RiskScanner/riskscanner/releases/latest/download/quick_start.sh|sh帮助文档和演示视频帮助文档演示视频微信群 QQ群729460399
技术栈前端:Vue.js后端:SpringBoot扫描引擎:cloudcustodian数据库:MySQL基础设施:Docker声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
2021年05月20日
评论