- 博客(111)
- 收藏
- 关注
RSS订阅原创 HummerRisk V1.4.1 发布
大家好,增加检测整合报告下载,定制多云整合报告并下载PDF,增加K8s 检测规则组,Kubernetes、Rancher、KubeSphere 检测规则组以及规则。新增云账号管理页面关联菜单,新增资源同步日志。优化检测结果列表等内容。
2023-09-11 16:29:14
282
原创 HummerRisk V1.4.0发布
大家好,HummerRisk 1.4.0和大家见面了,在这个版本中我们变更了多云检测的底层逻辑,增加了每次检测的project概念,更好的去支持检测历史和检索需要,增加阿里云最佳实践中资源监控检测规则,增加资源态势中的细化资源图标。HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。变更了多云检测的底层逻辑,增加了每次检测的project概念,保留检测历史和检测详情,更好的去支持检测历史和检索需要。
2023-09-01 11:27:18
311
原创 面向云思考安全
Gartner最近的一项研究表明,到 2025 年,85% 的企业会采用云战略,虽然这一数字是面向全球的,但可以看到在中国的环境中,基于云所带来的优势,越来越多的企业也同样开始积极向云转型。但同时,有报告指出过去一年中,80% 的企业遇到了与云相关的安全事件。
2023-08-11 11:55:07
1237
原创 使用HummerRisk进行K8s安全合规检测
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。今天我们来通过 HummerRisk 云原生安全检测能力来对Kubernetes进行安全合规检测
2023-07-14 12:04:04
587
1
原创 实现企业安全云转型的思考
虽然云的使用保证了可扩展性、成本效率和生产力的提高,但上云过程中的网络安全威胁、安全漏洞和错误配置风险直接关系到转型是否成功和稳健。
2023-07-11 15:52:38
269
原创 HummerRisk 多云检测引擎升级分析
在最新发布的HummerRisk V1.2.0 版本中,我们升级了多云合规检测引擎,现在X-PACK中的多云检测可以提升300%的执行速度,面对大批量和多环境的检测需求,可以提供更好的使用体验。
2023-07-06 12:35:28
113
原创 HummerRisk 配置 HTTPS访问
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密和身份验证来保护网络通信安全的协议。它是基于HTTP协议的安全版本,在数据传输过程中使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议进行加密和解密。
2023-07-05 11:05:52
743
原创 HummerRisk V1.2.0 发布
在这个版本中我们重做了云资源态势,用全新的2.5D方式来展现云上资源态势及资源关联关系,同时升级了多云合规检测引擎,现在X-PACK中的多云检测可以提升300%的执行速度,规则组也进行了重新的优化,更好的展现方式和更好的规划分布,另外Linux的主机检测我们增加新的整体检测结果。
2023-06-30 14:57:18
127
原创 开源工具系列8:Spring Security
Spring Security 是一套认证授权框架, 支持认证模式如 HTTP BASIC 认证头 (基于 IETF RFC-based 标准), HTTP Digest 认证头 ( IETF RFC-based 标准), Form-based authentication (用于简单的用户界面), OpenID 认证等, Spring Security使得当前系统可以快速集成这些验证机制亦或是实现自己的一套验证机制.
2023-06-26 14:09:25
446
原创 4个重要的云安全方向
伴随着云计算的不断发展和成熟,云安全越来越受到重视,每一年云安全都有不同的重点话题值得关注,今天我们一起来看看2023非常重要4个云安全话题
2023-06-21 13:21:54
508
原创 云原生安全 - 构建强大的安全基石保障现代化应用
随着云原生技术的兴起和广泛应用,越来越多的企业将其应用于现代化应用开发和部署。然而,随之而来的安全威胁也随之增加。在这篇文章中,我们将探讨云原生安全的重要性,以及如何构建强大的安全基石来保障现代化应用的安全性。
2023-06-19 12:24:12
1037
原创 推动网络安全的三大问题
网络攻击已成为技术主管和企业最关心的问题之一。预计到2025 年,网络犯罪将使公司每年损失 105 亿美元。2021 年网络犯罪的预估成本为 6.1 万亿美元,预计每年增长 15%。
2023-05-29 15:01:53
1482
原创 HummerRisk V1.1.0 发布
重构了新的Dashboard,新增报告中心,增加新的 Linux 主机系统的安全扫描、安全审计功能。增加部分Docker相关的主机检测,镜像仓库新增公有云阿里云、腾讯云类型,新增镜像分组管理等功能,并重构了镜像同步的检测模块。
2023-05-24 00:20:57
416
原创 CSPM 未来发展的思考
由于数据泄露的持续威胁以及云的短暂和快节奏的特性,只有在最基础的层面上保护您的云才有意义。组织已经转向 CSPM 解决方案来锁定他们的平台。今天我们来聊聊什么是CSPM,它如何去产生有有效的帮助,未来会向哪发展。
2023-05-22 15:31:51
709
原创 实现 Kubernetes 安全态势管理
Kubernetes 已经成为容器编排的事实标准。它引入了强大的管理功能,但也带来了一些严峻的安全挑战——尤其是在多云环境中。其中包括缺乏对设置的可见性、镜像的滥用、通信故障和监控困难。
2023-05-15 12:50:17
348
原创 HummerRisk 常见问题 (一)
本文汇总了一些 HummerRisk 使用过程中的常见问题,希望可以帮助大家快速排查和解决问题,更加顺畅的使用 HummerRisk 云原生安全平台。
2023-05-12 11:02:33
264
原创 开源工具系列7:Kube-bench
Kube-Bench 是一个基于Go开发的应用程序,属于 Kubernete 的安全检测的工具。它可以帮助研究人员对部署的 Kubernete 进行安全检测。
2023-05-08 16:38:15
1260
4
原创 HummerRisk 使用教程:源码检测
本文将介绍HummerRisk中「源码检测模块」的功能,包括如何配置项目源码,以及使用源码检测规则进行安全检测。通过对源码依赖的扫描,发现项目中存在的漏洞。
2023-05-05 11:45:04
651
原创 K8s 安全是云安全的未来
保护 Kubernetes (K8s) 将被认为是云安全最重要的方面。 在最成功的组织中,CTO 和 CISO 已经意识到 Kubernetes 安全的重要性。
2023-05-03 14:59:43
936
原创 HummerRisk V1.0 开发手册(微服务版)
HummerRisk V1.0后 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,今天我们来介绍新版本下的开发手册。
2023-04-21 11:49:53
247
原创 HummerRisk V1.0 :架构升级说明
HummerRisk V1.0 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,本文详细解析架构升级内容。
2023-04-19 11:19:52
221
原创 HummerRisk V1.0.0:架构全面升级,开启新篇章
HummerRisk 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,性能和效率显著提升。同时新增 K8s 的检测规则组和规则实现,并优化多个模块的设计逻辑。
2023-04-14 11:20:46
268
原创 你的 Kubernetes 安全吗?最新benchmark的重要趋势解读
在最近的一份 CNCF 报告中,96% 的人正在尝试 Kubernetes,但Kubernetes 的许多设置配置安全性正朝着错误的方向发展,基于最新的 benchmarkreport 我们来看看一些重要风险隐患。
2023-04-10 11:45:25
906
1
原创 HummerRisk 使用教程:操作审计
本文将介绍HummerRisk中的操作审计部分功能,包括如何如何同步云事件、云事件分析、云事件聚合查询、源IP分析等。
2023-04-07 10:58:06
385
原创 HummerRisk 使用教程:镜像检测
本文将介绍如何使用HummerRisk 在云原生安全领域进行「镜像检测」,通过「镜像检测」功能,可以对镜像进行深入扫描,获取镜像的内部结构,检测镜像的依赖存在哪些漏洞。文章内容包括「镜像检测」的使用流程、配置信息详细说明、基础功能使用等。目前HummerRisk支持绑定镜像仓库后根据同步后的镜像列表进行扫描,或手动指定镜像以及上传tar包进行安全扫描。
2023-04-03 10:48:05
334
原创 HummerRisk 使用教程: 多云检测
本文将介绍HummerRisk中的多云检测部分功能,包括如何绑定云账号、配置参数,管理规则和规则,执行检查等。
2023-03-31 11:18:05
312
原创 AI + Kubernetes 赋能DevSecOps 的思考
近年来,随着数字化基础设施建设不断完善,商业化应用加速落地,人工智能产业发展驶入“快车道”。尤其是近期爆火的ChatGPT,展示了执行广泛任务的能力,从美国的律师考试和医疗执照考试到写电子邮件和创作歌曲、构建应用程序等等,让人们看到AI改变生活的趋势。今天我们也来聊一聊将AI融入K8s来提升DevOps团队的工作能力。
2023-03-29 11:30:26
383
原创 开源工具系列6:Grype
Grype 是一个开源漏洞扫描器,可以发现容器镜像和文件系统目录中的弱点。Grype由 Anchore 开发,但作为一个独立的二进制文件工作,比 Anchore 引擎更容易掌握。
2023-03-24 16:07:50
278
原创 HummerRisk 使用教程:资源态势
本文将介绍如何使用HummerRisk 中的资源态势相关功能,HummerRisk 中的资源态势在两个核心部分都有,所以我们也会分两部分来介绍相关的使用。
2023-03-22 10:43:22
263
原创 HummerRisk 使用教程:k8s检测
本文将介绍如何使用HummerRisk 进行 kubernetes 检测,包括使用流程、配置信息详细说明、基础功能使用等。
2023-03-20 11:02:48
306
原创 HummerRisk 使用教程:主机检测
本文将介绍HummerRisk中的主机检测部分功能,包括如何管理主机、管理凭证,以及使用主机检测规则进行安全检测。
2023-03-17 11:14:18
490
原创 HummerRisk V0.10.0:增加 K8s 规则检测和主机检测规则组
增加 K8s 规则检测和规则组,可以扩展更多 K8s场景化检测能力,新增主机检测规则组。优化 Restful APIs 等内容。
2023-03-15 09:59:41
187
原创 kubernetes 可观测性:10款开源工具
Kubernetes 上的系统的可见性的需求不断增长。 如果没有适当的可观察性,就很难监控在 Kubernetes 上运行的应用程序和服务的健康状况。 推荐10款开源工具。
2023-03-13 11:23:05
474
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人