把握10个开源云安详器材

Cloud Custodian是无状态法则引擎，用于打点AWS、Microsoft Azure和Google Cloud Platform(GCP)情形。它通过同一的陈诉和指标将组企业行使的许多合规性剧本整合到一个器材中。借助Cloud Custodian，你可以配置法则，以按照安详性和合规性尺度以及本钱优化准则搜查情形。

Cloud Custodian计策以YAML编写，个中会表白必要搜查的资源范例和荟萃，以及对这些资源采纳何种操纵。譬喻，你可以配置一个计策，在全部Amazon S3存储桶上启用存储桶加密。你还可以将Cloud Custodian毗连到本机云处事和无处事器运行时，以自动理会计策。

Cloud Custodian最初是由Capital One的软件工程师Kapil Thangavelu开拓并开源化。

2. Cartography

Cartography可建设基本办法图。该自动画图器材直观地声名云基本架构资产怎样毗连。这样可以进步整个团队的安详可见性。行使此器材可以天生资产陈诉、突出表现隐藏的进攻路径，并确定必要改造安详性的规模。

Cartography由Lyft的工程师用Python开拓，并在Neo4j数据库上运行。它支持AWS、Google Cloud Platform和G Suite上的多种处事。

3. Diffy

Diffy是用于数字取证和变乱相应(DFIR)的分类器材。当你的情形受到进攻或粉碎时，DFIR团队必要认真搜查所有资源，以获取进攻者留下的任何对象，这也许是繁琐的手动进程。而Diffy提供差别引擎，该引擎可突出表现实例、VM和其他资源举动中的非常值。Diffy会汇报DFIR团队哪些资源举动非常，以辅佐确定从那边搪塞进攻者。

Diffy尚处于开拓早期阶段，首要用于AWS上的Linux实例，但其插件布局可以支持多个云计较。Diffy用Python编写，由Netflix的安详谍报和相应团队建设。

4. Gitleaks

Gitleaks是静态应用措施安详测试器材，可扫描你的Git存储库中的机要信息、API密钥和令牌。跟着IT安详通过DevSecOps左移，开拓职员必要在开拓筹划中更早地测试代码。Gitleaks可以扫描专有和企业范畴内的Git存储库，以查找已提交和未提交的机要信息，并包罗JSON和CSV陈诉。

Gitleaks用Go编写，由GitLab的软件工程师Zachary Rice维护。

5. Git-secrets

Git-secrets是一种开拓安详器材，可防备你在Git存储库中包括机要和其他敏感信息。它会扫描提交接码和提交声名，当与你预先设置的榨取表达式模式匹配，它会阻止提交。

Git-secrets旨在AWS中行使，它是由AWS Labs建设的，他们将继承维护该项目。

6. OSSEC

OSSEC是一个安详平台，它团结了基于主机的入侵检测、日记监督以及安详信息和变乱打点。最初是为当地安详而开拓，你也可以在基于云的VM行使它。

该平台的上风之一是其多成果性。它合用于AWS、Azure和GCP情形。它还支持多种操纵体系，譬喻Linux、Windows、Mac OS X和Solaris。OSSEC提供齐集式打点处事器来监督跨平台的计策以及署理和无署理监控。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!