如何快速对混合云环境进行安全合规检查

最新推荐文章于 2022-11-07 09:27:21 发布
最新推荐文章于 2022-11-07 09:27:21 发布
阅读量110 收藏 3
点赞数 3
分类专栏: 云安全合规 文章标签: 运维 云计算 安全 网络安全 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolaisongfendi/article/details/126495017
版权

今天就给大家介绍一下如何利用开源项目HummerRisk,对混合云上资源进行统一的安全合规检测。

安装HummerRisk


首先我们需要进行基础的安装配置,在GitHub的项目中就安装说明,

GitHub的项目地址: ​​ ​ GitHub - HummerRisk/HummerRisk: HummerRisk 是云原生安全检测平台。HummerRisk 是云原生安全检测平台。. Contribute to HummerRisk/HummerRisk development by creating an account on GitHub.https://github.com/HummerRisk/HummerRisk

首先我准备了一台4C8G的腾讯云服务器,接下来按照项目的介绍,可以通过一键安装的方式来安装

curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | sh

但是因为我没有给服务器翻墙,所以安装不太流畅,所以我有用了离线安装包的方式。

离线安装包的下载地址: ​https://docs.hummerrisk.com/download/​​

装的时候也是只需要执行一下安装命令,按几次回车,就可以安装完毕。

  

使用离线安装包还是很顺利的,大概几分钟就安装好了,接下来就可以登录系统来使用。

开始使用


配置云账号


接下来按照文档,需要先把云账号绑定上,这里我看了一下,支持的云类型还是蛮多的,应该是国内的都支持得差不多了。

 

分别填好验证信息之后,我把3个云的测试账号都绑了上去。

 

一键检测


直接选中绑定好的账号,点一键检测,就可以对云账号发起检测,这里我看支持了多种检测的规则组,包括了等保预检,CIS合规检测,COS合规基线等等,可以根据需要来选择。

 

接下就是等待检测结果了,这个过程需要一些时间,可以看到下面有好多任务都开始运行和检测了。

 

查看结果和报告


检测完成后可以看到一个账号总体安全平台,还会针对每个检测条目给出具体的合规和风险情况。

 

这里我用的测试账号,里面资源比较少,结果看起来都还挺不错。

同时比较贴心的是直接给出了合规报告,以合规场景的方式生成报告,比如等保,直接按照等保的要求条目,生成出一个完整的合规报告,还是很方便的。

 

这次的简单使用就是这些,大概看了一下检测规则中有好多内置规则,还支持自定义规则,等我深入研究一下之后再和大家分享一下。
 

HummerCloud云原生
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
多公有云环境快速进行安全合规检查
IT咖啡馆
08-02 445
利用开源工具,对多个多公有云环境快速进行安全合规检查,发现隐藏的安全风险,生成合规报告。
CSA:《云安全风险、合规性和配置不当报告》公开发布!
CCSA2018的博客
02-10 338
这种错误会导致数据泄露,允许删除或修改资源,导致服务中断,并对业务运营造成严重破坏。最近,由于配置不当导致的漏洞成为头条新闻,为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍,我们进行了这项调研。实现组织的云安全治理GRC模式,需要组织首先理解云安全中的治理性、合规性、风险管控性。如何推进好云安全管理成为很多组织面临的问题,CSA受VMware委托完成《云安全风险、合规性、配置不当》报告,(微信搜索”国际云安全联盟“,回复关键词。
公有云提到的各个合规compliance都是什么东西?
云图的博客
01-26 1348
没摘要
合规检查方法-Fitness 2】基于Alignment的拟合度评估方法
qq_40420514的博客
06-24 907
我们希望将观察到的行为映射到建模的行为上,以提供更好的诊断,并将不匹配的案例与模型联系起来。例如,要计算两个活动之间的平均等待时间,我们不能忽略所有不完全匹配的活动。如果这样做,结果可能会有偏差。因此,引入对齐(Alignmet)是为了克服这些限制。...
RHEL 8 - CIS安全合规基线、SCAP、SSG和合规扫描、漏洞扫描
多恩斯基的博客
02-12 4281
CIS(互联网安全中心)提供各种网络安全相关服务。它制作了基准以保护系统免受当今不断变化的网络威胁。 这些基准以PDF的形式免费提供给CIS成员,这些内容是可读的但不能直接被扫描工具使用。CIS为付费会员提供了一些XCCDF1格式的基准,可以被工具使用。不过这些基准不包含改变服务器状态以达到合规性所需的自动化和补救步骤。为此Red Hat向用户生产“scap-security-guidelines”软件包,它包含了基准扫描合规性、自动化和补救结果所需的内容。 openscap-scanner: 扫描工具。
混合云环境下基于Zabbix的监控系统解决方案
01-27
云按照使用范围分为公有云、私有云和混合云,当前在很长一段时间内,企业将历经混合云时代,对于企业IT人员来说,如何更好的发现问题和解决混合云内的系统问题,就成了首要考虑因素。 随着集团业务大战略的发展需要...
安全合规整体解决方案合集.zip
10-10
企业整体上云战略规划 企业实现云计算网络纵深防御体系 制造业企业上云路径规划方案 企业全面上云成功路径与实践白皮书 企业应用上云混合云网络解决方案 阿里公共云网络安全等级保护...中国人寿国寿混合云安全管理实践
混合云安全学习.pdf(补充动态脱敏)
03-16
混合云安全+数据脱敏解决方案简述(补充动态脱敏部分) 具体内容包括:混合云安全的目标、混合云安全的实现途径、混合云安全整体架构、数据安全脱敏介绍 、数据安全脱敏解决方案等
混合云环境中扩展Kubernetes遇到的挑战及解决方案
01-27
若您不想在每年只使用几次的新硬件上额外花钱,您可以考虑转向混合云模式。从私有云转向混合云,可以大大节省时间和成本。将应用程序(部分)扩展到公有云后,您就只需在使用它们时、仅为您所使用的资源付费。但是,您...
混合云安全学习.pdf
03-16
混合云安全+数据脱敏解决方案简述 具体内容包括:混合云安全的目标、混合云安全的实现途径、混合云安全整体架构、数据安全脱敏介绍 、数据安全脱敏解决方案等
优秀开源云原生工具推荐——系列4
wolaisongfendi的博客
11-07 342
本文为系列的第四篇,我们会继续讨论混沌工程、密码管理、边缘计算方面的开源工具等。
隐私合规检测方法
bajie_qujing的博客
07-13 8158
安全隐私协议合规检测
[合规检查方法-Fitness3】基于足迹矩阵的拟合度评估方法
qq_40420514的博客
07-03 352
基于足迹矩阵的拟合度评估方法是一种便于理解的评估方法,下面我们将详细地介绍这一方法。
优秀开源云原生工具推荐——系列3
wolaisongfendi的博客
10-26 276
围绕云原生中的各个方面的开源工具,本文围绕其中的云原生构架工具、云原生网络、包管理工具、消息通信等方面,推荐优秀的开源工具。
详解云安全“红宝书”——“云安全等保合规
ru_li的专栏
01-05 4908
《信息安全技术 信息系统安全等级保护 第二分册 云计算安全技术要求》(下文简称“云安全等保合规”)是由公安部发布的国家级安全标准文件,此标准是在国内参照执行度最高的安全标准。“云计算安全技术要求”分册针对云计算信息系统的特点,提出了云计算信息系统安全等级保护的安全要求(其范围暂不包括云存储、云桌面和大数据服务),其中包括技术要求和管理要求,适用于指导分等级的云计算信息系统的安全建设和监督管理。
一键运行CIS安全扫描,集群安全无忧!
Rancher
05-07 1255
集群安全一直是企业落地过程中所顾虑的主要因素之一,这篇文章来给你提供解决方案啦! CIS安全扫描是Rancher 2.4推出的其中一个重磅功能,旨在帮助用户快速、有效地加强集群的安全性。本文将详细介绍CIS安全扫描这一功能,包含详细的操作demo,赶紧戳文咯!
CIS-Linux Centos7最新基线标准进行系统层面基线检测
热门推荐
毛毛雨:AM
12-05 1万+
按照CIS-Linux Centos7最新基线标准进行系统层面基线检测 检查项:系统crontab权限设置  加固建议:依次执行:rm -f /etc/cron.deny rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allo
以机房B级建设标准满足等保2.0三级要求 | 混合云基础设施
NewTyun的博客
07-05 2937
新钛云服已累计为您分享658篇技术干货《RightScale2021 云状态报告》中指出92%的大型企业采用混合云战略。Gartner 也在一份报告中称未来 90% 中大型企业将利用混合云架构管理基础设施。多年来,随着云计算技术的蓬勃发展和落地,越来越多的企业选择采用云计算技术来帮助自己快速完成业务数字化转型,以便能更好地适应市场变化,进而赢得更大的市场空间。其中有很大一...
实现大规模云合规管理的思考
wolaisongfendi的博客
08-15 1609
在云合规方面,组织希望遵守各种公共法规和基准,例如CIS、HIPAA 和 NIST 网络安全框架。这些标准可以帮助支持一系列目标,包括有效的审计以确保安全、与行业最佳实践保持一致以及提高实施成熟度。当企业面对合规性改进的时候,以下是实现这一目标的几个关键能力。...
混合云面临哪些安全挑战
最新发布
07-08
混合云环境安全方面面临以下挑战: 1. 数据保护和隐私:在混合云环境中,数据可能分布在多个云服务商和本地数据中心中。确保数据的保护和隐私,包括加密、访问控制和合规性,需要跨不同云平台和本地环境进行统一管理。 2. 跨云安全一致性:不同云服务商的安全控制和策略可能存在差异,导致跨云环境中的安全一致性问题。确保在混合云环境中实施一致的安全控制措施是一个挑战。 3. 跨云认证和访问管理:混合云环境中,用户需要在多个云服务商之间进行认证和访问管理。确保用户身份的一致性、权限管理的一致性以及跨云平台的身份认证是一个复杂的任务。 4. 数据传输和网络安全:在混合云环境中,数据需要在不同云平台和本地环境之间传输。确保数据传输过程中的安全性和完整性,以及网络通信的安全性是一个挑战。 5. 第三方集成和供应链风险:混合云环境中可能涉及多个第三方服务提供商和供应商。确保这些第三方的安全性和可信度,以及缓解供应链攻击和风险是一个重要的挑战。 为了应对这些挑战,混合云环境需要采取综合的安全措施,如统一的身份认证和访问管理、数据加密、安全监控和审计、供应链管理等,以确保混合云环境安全性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HummerCloud云原生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值