草庐IT

HummerRisk

全部标签

HummerRisk 使用场景:混合云安全治理(1)简介

背景:时至今日,云计算已经显著改变了全球信息技术的服务方式,广泛地成为IT服务和交付的既定模式。与此同时,对于云计算安全性的关注也日益变得突出和紧迫,这不仅表现在对云服务安全性、保密性和可用性的担心,也包括在全球网络安全监管趋严的大背景下云服务合规性的忧虑。为了提高云计算的安全控制水平以增强客户信心,引导行业健康有序发展,政府机构、行业协会等相关团体制定了一系列的云安全政策、法律、法规及标准。这些要求构成了云服务提供商(CloudServiceProvider,简称CSP)的安全基准,也在一定程度上代表了客户的信任水平。随着要求的不断增多,云服务供应商的安全合规管理逐渐面临着更加复杂的挑战,因
HummerRisk治理xff0cxffxff0安全架构云计算

HummerRisk 使用场景-混合云安全治理(2)--阿里云安全最佳实践

背景:阿里云安全最佳实践,是基于众多客户上云的成功案例萃取而成的最优化企业上云指导。每个最佳实践包括使用场景、多产品部署架构及部署手册。最佳实践目前覆盖23种常用场景,目前有200+篇最佳实践,涉及100款以上阿里云产品的最佳使用场景。帮助客户更好地理解阿里云的产品和解决方案,降低企业上云门槛的同时满足客户自服务的需求。安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。一、为什么需要阿里云安全最佳实践1.网络安全威胁态势近年网络安全威胁越来越多,各种安全事件频出,根据spl
云安阿里xff0c安全xff阿里云云计算

HummerRisk 入门3:开发手册

本文是HummerRisk的开发手册,介绍项目的结构及如何配置HummerRisk的开发环境和开发中的注意事项,快速参与到HummerRisk项目的开发中来。一、项目结构二、配置开发环境1、环境准备后端HummerRisk后端使用了Java语言的SpringBoot框架,并使用Maven作为项目管理工具。开发者需要先在开发环境中安装JDK11及Maven。前端HummerRisk前端使用了Vue.js作为前端框架,ElementUI作为UI框架,并使用npm或yarn作为包管理工具。开发者请先下载Node.js或Yarn作为运行环境,IDEA用户建议安装Vue.js插件,便于开发安装npm或y
HummerRisk入门strongxff0cxff安全云计算

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则

HummerRiskV0.9.0发布:增加RBAC资源拓扑图,首页新增检查的统计数据,云检测、漏洞、主机等模块增加规则,对象存储增加京东云,操作审计增加金山云,镜像仓库新增设置别名。感谢社区中小伙伴们的反馈,你们的认可是我们前进的动力。HummerRisk保持高速的迭代,期待您的关注。https://docs.hummerrisk.com/about/download/重大更新解读首页更新系统首页新增各项检查的统计数据,可以直观的看到有多少任务进行中、已完成、以及发生异常。RBAC资源拓扑图云原生资源态势新增RBAC资源拓扑图,可以直观的看到K8s账号下的ServiceAccount、Role
拓扑图HummerRiskxffstrongimg安全云原生云计算

HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则

HummerRiskV0.9.0发布:增加RBAC资源拓扑图,首页新增检查的统计数据,云检测、漏洞、主机等模块增加规则,对象存储增加京东云,操作审计增加金山云,镜像仓库新增设置别名。感谢社区中小伙伴们的反馈,你们的认可是我们前进的动力。HummerRisk保持高速的迭代,期待您的关注。https://docs.hummerrisk.com/about/download/重大更新解读首页更新系统首页新增各项检查的统计数据,可以直观的看到有多少任务进行中、已完成、以及发生异常。RBAC资源拓扑图云原生资源态势新增RBAC资源拓扑图,可以直观的看到K8s账号下的ServiceAccount、Role
拓扑图HummerRiskxffstrongimg安全云原生云计算

开源云原生安全治理平台 HummerRisk

HummerRisk 是一个开源的云安全治理平台,以非侵入的方式对云原生环境进行全面安全检测,核心解决三个方面的问题,底层的混合云安全合规,中层的K8s容器云安全和上层的软件安全。特性混合云安全治理混合云安全合规检测:对主流的公(私)有云资源进行安全合规检测,例如等保2.0预检、CIS合规检查、各种基线检测,同时可自定义检测规则。漏洞检测:基于漏洞规则库,通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测。合规报告:一键获取合规报告,全面掌控安全态势。优势是什么?支持全面:支持的几乎所有公有云,包括:阿里云、腾讯云、华为云、火山引擎、百度云、青云、UCloud、AmazonWebSe
HummerRisk治理paddingspanpadding-box开源$开源

开源云原生安全治理平台 HummerRisk

HummerRisk 是一个开源的云安全治理平台,以非侵入的方式对云原生环境进行全面安全检测,核心解决三个方面的问题,底层的混合云安全合规,中层的K8s容器云安全和上层的软件安全。特性混合云安全治理混合云安全合规检测:对主流的公(私)有云资源进行安全合规检测,例如等保2.0预检、CIS合规检查、各种基线检测,同时可自定义检测规则。漏洞检测:基于漏洞规则库,通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测。合规报告:一键获取合规报告,全面掌控安全态势。优势是什么?支持全面:支持的几乎所有公有云,包括:阿里云、腾讯云、华为云、火山引擎、百度云、青云、UCloud、AmazonWebSe
HummerRisk治理paddingspanpadding-box开源$开源