RiskScaer是开源的公有云安全合规扫描平台,通过CloudCustodia的YAMLDSL定义扫描规则,实现对主流公有云资源的安全合规扫描及使用优化建议。
功能优势 等保2.0预检:符合等保2.0规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查; CIS合规检查:符合CIS规范,检查和实时监控在云上的资源是否符合CIS要求; 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。RiskScaer遵循GPLv2开源协议,使用SprigBoot/Vue进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、AmazoWebServices、MicrosoftAzure等。技术优势 规则简单灵活:扫描规则采用简单的YAML格式,简单易懂、并允许用户自定义规则; 支持多公有云:支持的公有云包括阿里云、腾讯云、华为云、AmazoWebServices、MicrosoftAzure等; 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。 UI界面展示 快速开始仅需两步快速安装RiskScaer:准备一台不小于4G内存的64位Liux主机;以root用户执行如下命令一键安装RiskScaer。curl-sSLhttps://github.com/RiskScaer/riskscaer/releases/latest/dowload/quick_start.sh|sh帮助文档和演示视频帮助文档演示视频微信群 QQ群729460399
技术栈前端:Vue.js后端:SprigBoot扫描引擎:cloudcustodia数据库:MySQL基础设施:Docker
评论