RiskScanner 是开源的公有云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则,实现对主流公有云资源的安全合规扫描及使用优化建议。
功能优势
- 等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
- CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
- 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。
RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure 等。
技术优势
- 规则简单灵活:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;
- 支持多公有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure 等;
- 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。
UI 界面展示
快速开始
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G 内存的 64 位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/RiskScanner/riskscanner/releases/latest/download/quick_start.sh | sh
帮助文档和演示视频
微信群
QQ 群
729460399
技术栈
- 前端:Vue.js
- 后端:Spring Boot
- 扫描引擎:cloudcustodian
- 数据库:MySQL
- 基础设施:Docker
评论