如何快速对混合云环境进行安全合规检查
今天就给大家介绍一下如何利用开源项目 HummerRisk,对混合云上资源进行统一的安全合规检测。
安装 HummerRisk
首先我们需要进行基础的安装配置,在 GitHub 的项目中就安装说明,
GitHub 的项目地址: HummerRisk/HummerRisk: HummerRisk
首先我准备了一台 4C8G 的腾讯云服务器,接下来按照项目的介绍,可以通过一键安装的方式来安装
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | sh
但是因为我没有给服务器翻墙,所以安装不太流畅,所以我有用了离线安装包的方式。
离线安装包的下载地址:https://docs.hummerrisk.com/download/
装的时候也是只需要执行一下安装命令,按几次回车,就可以安装完毕。
使用离线安装包还是很顺利的,大概几分钟就安装好了,接下来就可以登录系统来使用。
开始使用
配置云账号
接下来按照文档,需要先把云账号绑定上,这里我看了一下,支持的云类型还是蛮多的,应该是国内的都支持得差不多了。
分别填好验证信息之后,我把 3 个云的测试账号都绑了上去。
一键检测
直接选中绑定好的账号,点一键检测,就可以对云账号发起检测,这里我看支持了多种检测的规则组,包括了等保预检,CIS 合规检测,COS 合规基线等等,可以根据需要来选择。
接下就是等待检测结果了,这个过程需要一些时间,可以看到下面有好多任务都开始运行和检测了。
查看结果和报告
检测完成后可以看到一个账号总体安全平台,还会针对每个检测条目给出具体的合规和风险情况。
这里我用的测试账号,里面资源比较少,结果看起来都还挺不错。
同时比较贴心的是直接给出了合规报告,以合规场景的方式生成报告,比如等保,直接按照等保的要求条目,生成出一个完整的合规报告,还是很方便的。
这次的简单使用就是这些,大概看了一下检测规则中有好多内置规则,还支持自定义规则,等我深入研究一下之后再和大家分享一下。
版权声明: 本文为 InfoQ 作者【HummerCloud】的原创文章。
原文链接:【http://xie.infoq.cn/article/3be379683da646daf4a3d0de7】。文章转载请联系作者。
评论