HummerRisk云原生安全檢測(cè)平臺(tái)

HummerRisk 是開(kāi)源的云原生安全平臺(tái)，以非侵入的方式對(duì)云原生環(huán)境進(jìn)行全面安全檢測(cè)。我們核心解決三個(gè)方面的問(wèn)題，底層的混合云安全合規(guī)，中層的K8S容器云安全和上層的軟件安全。

架構(gòu)圖

HummerRisk 能做什么

混合云安全

• 混合云安全合規(guī)檢測(cè)： 對(duì)主流的公(私)有云資源進(jìn)行安全合規(guī)檢測(cè)，例如等保2.0預(yù)檢、CIS 合規(guī)檢查、各種基線檢測(cè)，同時(shí)可自定義檢測(cè)規(guī)則；
• 漏洞檢測(cè)： 基于漏洞規(guī)則庫(kù)，通過(guò)掃描等手段對(duì)指定的網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)的安全脆弱性進(jìn)行檢測(cè)；
• 合規(guī)報(bào)告： 一鍵獲取合規(guī)報(bào)告，全面掌控安全態(tài)勢(shì)。

優(yōu)勢(shì)是什么？ * 支持全面: 支持的幾乎所有公有云,包括：阿里云、騰訊云、華為云、火山引擎、百度云、青云、UCloud、Amazon Web Services、Microsoft Azure、Google Cloud，支持的私有云包括：OpenStack、VMware vSphere，并還在不斷的擴(kuò)充支持的范圍； * 容易上手: 只需綁定云賬號(hào)，就可以一鍵執(zhí)行檢測(cè)； * 開(kāi)箱即用: 內(nèi)置大量規(guī)則，并可按需自定義規(guī)則。

K8S 容器云安全

• K8S 資源態(tài)勢(shì)： 可以關(guān)聯(lián)多個(gè) K8S 集群，統(tǒng)一查看各個(gè)關(guān)聯(lián)環(huán)境的資源態(tài)勢(shì)；
• 環(huán)境檢測(cè)： 根據(jù) K8S 安全基線進(jìn)行檢測(cè)，發(fā)現(xiàn)存在的配置錯(cuò)誤、安全漏洞、危險(xiǎn)動(dòng)作等內(nèi)容；
• 鏡像檢測(cè)： 全面檢測(cè)鏡像相關(guān)的漏洞，包括操作系統(tǒng)、軟件包、應(yīng)用程序依賴等方面；
• 容器檢測(cè)： 對(duì)運(yùn)行容器進(jìn)行掃描檢測(cè)，發(fā)現(xiàn)存在的安全問(wèn)題和風(fēng)險(xiǎn)內(nèi)容；
• 部署檢測(cè)： 檢測(cè) K8S 的部署編排文件，在部署前發(fā)現(xiàn)其中的配置問(wèn)題；
• 主機(jī)檢測(cè)： 可以自定義檢測(cè)內(nèi)容，發(fā)現(xiàn)底層主機(jī)/虛機(jī)中存在問(wèn)題。

優(yōu)勢(shì)是什么？
* 兼容性: 支持多種 K8S 發(fā)行版； * 獨(dú)立性: 中立產(chǎn)品，客觀檢測(cè)； * 無(wú)侵入：無(wú)侵入式檢測(cè)。

軟件安全

以源碼、軟件、鏡像相結(jié)合的檢測(cè)為基礎(chǔ)，幫助企業(yè)構(gòu)建和持續(xù)管理 SBOM，提升軟件供應(yīng)鏈安全、開(kāi)源安全。 * 源碼檢測(cè)：檢測(cè)開(kāi)發(fā)者的源代碼，提前發(fā)現(xiàn)其中的開(kāi)源協(xié)議、依賴、漏洞、代碼等問(wèn)題； * 軟件依賴檢測(cè)：通過(guò)對(duì)軟件成分的分析，發(fā)現(xiàn)依賴漏洞，同時(shí)構(gòu)建 SBOM； * 鏡像依賴檢測(cè)：檢測(cè)鏡像中的各種依賴信息，并發(fā)現(xiàn)安全漏洞； * SBOM 管理: SBOM 的可視化管理和分析，檢測(cè) SBOM 的變更，快速發(fā)現(xiàn)和定位軟件供應(yīng)鏈中的風(fēng)險(xiǎn)和漏洞，給出合理的處理建議。

優(yōu)勢(shì)是什么？
* 全生命周期: 覆蓋開(kāi)發(fā)、構(gòu)建、運(yùn)行等多個(gè)階段、支持對(duì)接多種倉(cāng)庫(kù)； * 自動(dòng)處理: SBOM 的處理和建設(shè)過(guò)程自動(dòng)化完成； * 可視化: 為管理和分析提供了便捷的可視化界面。

技術(shù)優(yōu)勢(shì)

• 開(kāi)源開(kāi)放：HummerRisk 遵循 GPL v3 開(kāi)源協(xié)議;
• 無(wú)侵入式：基于無(wú)侵入式的實(shí)現(xiàn)方式，快速上手，降低潛在風(fēng)險(xiǎn);
• 支持全面：從底層基礎(chǔ)環(huán)境到上層軟件應(yīng)用，覆蓋云原生環(huán)境的全部方面;
• 規(guī)則豐富：大量?jī)?nèi)置檢測(cè)規(guī)則，如 CIS 規(guī)則，等保2.0 規(guī)則等，同時(shí)支持自定義規(guī)則;
• 支持信創(chuàng)：支持在信創(chuàng)環(huán)境中部署。