概述
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。
本文将介绍HummerRisk中的多云检测部分功能,包括如何绑定云账号、配置参数,管理规则和规则,执行检查等。
工作流程
云账号管理
绑定云账号
添加/编辑云账号步骤如下:
- 点击“混合云安全”,点击“多云检测”进入云账号管理页面,首先需要绑定云账号信息(Access Key ID / Access Key Secret)。
- 点击左上角「创建云账号」按钮,打开云账号配置页面。
- 通过对应的云平台,获取账号信息(一般为AK/SK),填写信息并绑定,HummerRisk会自动获取区域和认证等信息。
- 请注意绑定的账号需要一定的权限,在对应云平台赋予相应的 IAM 策略,具体策略内容请参考页面提示信息。
5. 在绑定云账号时,还可以配置代理,以解决无法直接访问公网的情况。点击“新增代理”可以创建新的代理配置。添加过的代理信息会被保存,后续可以直接选择使用,无需重复创建。代理相关配置如下图:
参数 |
说明 |
Proxy类型 |
支持HTTP和HTTPS类型的代理 |
Proxy IP |
代理的IP地址 |
Proxy 端口 |
代理的端口号 |
Proxy 用户 |
如果代理有认证信息,填写用户名 |
Proxy 密码 |
如果代理有认证信息,填写用户密码 |
6. 云账号可以一次创建多个,点击“新增多个”,可以增加云账号配置,一次性保存。
云账号列表
- 云账号绑定完成后,会显示在云账号列表,系统会自动校验账号的状态,状态显示为『有效』时即为绑定成功。
- 选择需要校验状态的云账号,点击“一键校验”,可对账号状态执行校