RiskScanner開源公有云安全合規(guī)掃描平臺

RiskScanner 是開源的公有云安全合規(guī)掃描平臺，通過 Cloud Custodian 的 YAML DSL 定義掃描規(guī)則，實現(xiàn)對主流公有云資源的安全合規(guī)掃描及使用優(yōu)化建議。

功能優(yōu)勢

•  等保 2.0 預(yù)檢：符合等保 2.0 規(guī)范，覆蓋安全審計、訪問控制、入侵防范、網(wǎng)絡(luò)架構(gòu)和管理中心等各項檢查；
•  CIS 合規(guī)檢查：符合 CIS 規(guī)范，檢查和實時監(jiān)控在云上的資源是否符合 CIS 要求；
•  最佳實踐建議：制定合規(guī)管控基線，為企業(yè)級用戶提供最佳實踐建議，持續(xù)提升合規(guī)水平。

RiskScanner 遵循 GPL v2 開源協(xié)議，使用 SpringBoot/Vue 進行開發(fā)，界面美觀、用戶體驗好，支持的公有云包括阿里云、騰訊云、華為云、Amazon Web Services、Microsoft Azure 等。

技術(shù)優(yōu)勢

•  規(guī)則簡單靈活：掃描規(guī)則采用簡單的 YAML 格式，簡單易懂、并允許用戶自定義規(guī)則；
•  支持多公有云：支持的公有云包括阿里云、騰訊云、華為云、Amazon Web Services、Microsoft Azure 等；
•  支持多資源：支持的資源類型包括云服務(wù)器、云磁盤、云數(shù)據(jù)庫、負載均衡、對象存儲、專有網(wǎng)絡(luò)、安全組等。

UI 界面展示

快速開始

僅需兩步快速安裝 RiskScanner：

1. 準(zhǔn)備一臺不小于 4 G 內(nèi)存的 64 位 Linux 主機；
2. 以 root 用戶執(zhí)行如下命令一鍵安裝 RiskScanner。

curl -sSL https://github.com/RiskScanner/riskscanner/releases/latest/download/quick_start.sh | sh

幫助文檔和演示視頻

• 幫助文檔
• 演示視頻

微信群

QQ 群

729460399

技術(shù)棧

• 前端：Vue.js
• 后端：Spring Boot
• 掃描引擎：cloudcustodian
• 數(shù)據(jù)庫：MySQL
• 基礎(chǔ)設(shè)施：Docker