安全猴子：云端安全监控卫士

安全猴子：云端安全监控卫士

security_monkeySecurity Monkey monitors AWS, GCP, OpenStack, and GitHub orgs for assets and their changes over time.项目地址:https://gitcode.com/gh_mirrors/se/security_monkey

安全猴子（Security Monkey） 是一个开源项目，最初由Netflix开发并维护，现在处于维护模式。该项目的主要目标是监控你的AWS和GCP账户，确保其政策变更不会导致不安全的配置。同时，它还支持OpenStack公共云和私有云，以及GitHub组织、团队和仓库的安全监控。

项目技术分析

安全猴子的核心功能包括：

1. 变化记录: 通过跟踪资源状态的变化，能够显示何时何地发生了变动。
2. 统一界面: 提供一个直观的UI，可以浏览和搜索所有账户、地区和云服务。
3. 可扩展性: 支持自定义账户类型、监视器（watcher）、审计器（auditor）和告警器（alerter），以适应不同需求。
4. 跨平台: 在Ubuntu Linux和OS X上运行良好，基于CPython 2.7。

项目当前进入了维护模式，并计划于2020年结束生命周期。对于AWS用户，官方建议使用AWS Config；对于GCP用户，推荐使用Cloud Asset Inventory。

项目及技术应用场景

• 企业级云安全管理: 对大型企业的多账号、多区域云服务进行实时安全审计，防止不安全的配置出现。
• 开发团队协作: 监控GitHub组织的权限和访问控制，确保代码库的安全性。
• 自动化安全检查: 可集成到CI/CD流程中，自动发现和修复潜在问题。

项目特点

1. 全面覆盖: 不仅限于AWS和GCP，还支持OpenStack与GitHub，满足多样化云环境的需求。
2. 历史对比: 能够记录资源的历史状态，方便查看和分析变更。
3. 灵活定制: 允许开发者根据自身业务需求扩展功能，实现高度定制化。
4. 自动化报警: 自动检测不安全配置并发送通知，提升安全响应速度。

立即行动

虽然Netflix已减少了对安全猴子的支持，但它仍是一个强大的工具，拥有活跃的社区支持。如果你正在寻找一个全面的云安全解决方案，或者希望通过自定义扩展来提高现有的安全性，那么安全猴子值得一试。现在就访问项目主页，开始你的安全旅程吧！

[项目主页]: https://github.com/Netflix/security_monkey
[AWS Config]: https://aws.amazon.com/config/
[Cloud Asset Inventory]: https://cloud.google.com/resource-manager/docs/cloud-asset-inventory/overview

security_monkeySecurity Monkey monitors AWS, GCP, OpenStack, and GitHub orgs for assets and their changes over time.项目地址:https://gitcode.com/gh_mirrors/se/security_monkey