HummerRisk 是什么
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。
HummerRisk is an opensource cloud-native security platform. It resolve the cloud-native security and governance issues in agentless way. Core capabilities include hybrid-cloud security and K8S container cloud detection.
HummerRisk 能做什么
混合云安全治理
- 混合云安全合规检测: 对主流的公(私)有云资源进行安全合规检测,例如等保2.0预检、CIS 合规检查、最佳实践检测、各种基线检测,同时可自定义检测规则;
- 云资源态势: 同步云上资源,快速查看混合云的各种资源态势与云资源拓扑图;
- 合规报告: 一键获取合规报告,全面掌控安全态势;
- 操作审计: 统一监控多云环境上的账号活动,对云上产品和服务的访问和使用行为的操作日志进行审计;
-
对象存储: 同步云上对象存储桶资源,查看、上传、下载存储对象。根据对象存储安全与合规要求,快速检测并生成报告。
优势是什么?
- 支持全面: 支持的几乎所有公有云,包括:阿里云、腾讯云、华为云、火山引擎、百度云、青云、京东云、金山云、七牛云、UCloud、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括:OpenStack、VMware vSphere,并还在不断的扩充支持的范围;
- 容易上手: 只需绑定云账号,就可以一键执行检测;
- 灵活便捷: 多种维度查看检测结果,根据需求任务编排;
- 开箱即用: 内置大量规则,并且不断迭代新增。用户可以按需自定义规则。
容器云安全
- K8S 资源态势: 可以关联多个 K8S 集群,统一查看各个关联环境的资源态势;
- 主机检测: 可以自定义检测内容,发现底层主机、虚机中存在问题;
- K8s 检测: 根据 K8S 安全基线进行检测,发现存在的配置错误、安全漏洞、危险动作等内容;
- 部署检测: 检测 K8S 的部署编排文件,在部署前发现其中的配置问题;
- 镜像检测: 全面检测镜像相关的漏洞,包括操作系统、软件包、应用程序依赖等方面;
- 源码检测: 检测开发者的源代码,提前发现其中的开源协议、依赖、漏洞、代码等问题;
- 文件检测: 检测源码项目中特定的语言文件或文件夹,发现应用程序依赖的漏洞风险;
-
SBOM 管理: SBOM 的可视化管理和分析,检测 SBOM 的变更,快速发现和定位软件供应链中的风险和漏洞,给出合理地处理建议。
优势是什么?
- 兼容性: 支持多种 K8s 发行版;
- 独立性: 中立产品,客观检测;
- 可靠性: 急速响应,快速准确;
- 无侵入:无侵入式检测。
UI 展示
更多优质功能持续迭代中…
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64 位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
全球:
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | sh
中国大陆:
curl -sSL https://download.hummerrisk.com/hummerrisk/hummerrisk/releases/download/latest/quick_start.sh | sh
帮助文档
获取更多的产品信息和使用说明,可以访问我们的在线帮助文档
技术优势
- 开源开放:HummerRisk 遵循 GPL v3 开源协议;
- 无侵入式:基于无侵入式的实现方式,快速上手,降低潜在风险;
- 支持全面:覆盖云原生环境的多种方面,几乎支持全部云;
- 规则丰富:大量内置检测规则,如 CIS 规则,等保2.0 规则等,同时支持自定义规则;
- 支持信创:支持在信创环境中部署。
微信群
公众号
安全说明
如果您在使用过程中发现任何安全问题,请通过以下方式直接联系我们:
- 邮箱:support@hummercloud.com
技术栈
- Vue:使用了 Vue.js 作为前端技术栈
- Spring Cloud:使用了 Spring Cloud 作为微服务框架
- MySQL:使用了 MySQL 作为数据库引擎
- Cloud Custodian:使用了 Cloud Custodian 作为云平台检测引擎
- Prowler:使用了 Prowler 作为 AWS 检测引擎
- Trivy:使用了 Trivy 作为云原生检测引擎
- Kube-Bench:使用了 Kube-Bench 作为 CIS Kubernetes Benchmark 检测工具
- Element:使用了 Element 作为桌面端组件库
License
Licensed under The GNU General Public License version 3 (GPLv3) (the “License”); you may not use this file except in compliance with the License. You may obtain a copy of the License at
https://www.gnu.org/licenses/gpl-3.0.html
Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an “AS IS” BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.
参考资料
https://github.com/HummerRisk/HummerRisk