常用的开源云安全工具通常由具有丰富云计算经验的大型IT团队(如Netflix、Capital One、Lyft)的公司开发。这些公司的团队自行开发了技术,以解决现有云计算工具和服务未涵盖的特定需求。因为这些工具对其他企业也有帮助,所以决定创建开源。这些工具面向多个领域的华为云服务器,有些在不同的云环境中工作,有些专门设计为与AWS一起使用,华为云是目前市场上使用较为广泛的公共云。这些安全工具有助于华为云服务器理解可见性、主动测试和事件响应。华为云服务器广泛使用的开源云安全工具通常由具有丰富云计算经验的大型IT团队的公司开发,如Netflix、Capital One、Lyft等。这些公司的团队自行开发了技术,以解决现有云计算工具和服务未涵盖的特定需求。因为这些工具对其他企业也有帮助,所以决定创建开源。这些工具面向多个领域,有些在不同的云环境中工作,有些专门设计为与AWS一起使用,AWS是目前市场上使用最广泛的公共云。这些安全工具有助于理解可见性、主动测试和事件响应。下面整理的10大开放源代码安全工具不是完整的列表。如果想了解GitHub中使用最广泛的开源云安全工具,本文列出的列表是一个很好的起点。云客户是管理AWS、Microsoft Azure和Google cloud platfood的非无状态规则引擎。华为云服务器通过综合报告和指标,将组织使用的许多法规遵从性脚本合并到一个工具中。Cloud Custodian允许您设置根据安全和合规标准及成本优化标准检查环境的规则。用YAML编写的云Custodian策略表示要检查的资源类型和集合,以及要对该资源执行的操作。例如,您可以设置在所有Amazon S3存储桶上启用存储桶加密的策略。Cloud Custodian可以与基本云服务和无服务器运行时相关联,以自动验证策略。Cloud Custodian最初由Capital One的软件工程师Kapil Thangavelu开发并开放。Cartography制作基础设施图。这个自动绘图工具直观地显示了云基础架构资源是如何连接在一起的。这样华为云服务器就可以提高整个团队的安全可见性。使用此工具可以生成资产报告,突出潜在攻击路径,并确定需要改善安全性的领域。
Cartography是Lyft的工程师用Python开发的,在Neo4j数据库上运行。支持AWS、Google云平台和G套件中的多种服务。Diffy是用于数字取证和事件响应(DFIR)的分类工具。如果环境遭到攻击或破坏,DFIR小组的任务是清除资源,以获得攻击者留下的一切。这可能是一个麻烦的手动过程。Diffy提供了一个差异引擎,用于突出华为云服务器实例、虚拟机和其他资源行为的异常值。Diffy告诉DFIR团队一个异常的资源行为,该行为有助于确定根除攻击者的位置。Diffy仍处于开发初期,主要由AWS提供Linux实例,但插件结构可以支持多个云。Diffy是用Python编写的,由Netflix的安全信息和响应团队创建。Gitleaks是一款静态应用程序安全测试工具,用于在Git存储库中扫描机密、API密钥和令牌。随着DevSecOps的IT安全向左移动,开发人员必须在开发管线中提前测试代码。 Gitleaks可以扫描个人和整个组织的Git存储库,查找华为云服务器中未提交和未提交的秘密,并包含JSON和CSV报告。Gitleaks是由GitLab的软件工程师Zachary Rice管理的Go编写的。Git-secrets是一种开发安全工具,可防止在Git存储库中包含机密和其他重要信息。扫描提交和提交消息,并拒绝与预配置的禁止表达式模式之一匹配的消息。Git-secrets是为在AWS中使用而构建的。由AWS Labs创建,AWS labs继续维护项目。OSSEC是一个安全平台,它结合了基于主机的入侵检测、日志监控、安全信息和事件管理。最初是为本地安全而开发的,也可用于基于云的虚拟机。平台的优点之一是多功能性。适用于AWS、Azure和GCP环境。华为云服务器还支持多种操作系统,包括Linux、Windows、Mac OS X和Solaris。OSSEC提供集中管理服务器,监控跨平台策略和无代理的监控。OSSEC的一些主要功能是文件完整性检查、系统文件或目录更改时通知、收集和分析系统中的所有日志、对可疑活动发出警报的日志监视Rootkit、系统经过Rootkit等更改时通知您。作为主动反应,OSSEC检测到特定入侵后,可以立即采取措施。欧安组织由欧安组织基金会维护。PAC boot(也称为Policy Bot)是合规性监控平台。将合规性策略实施为PAC引导检查资源和资产的代码。您可以使用Pac引导自动生成合规性报告,并使用预定义的更正过程解决合规性违规问题。根据特定条件,使用资产组功能在PAC引导ui面板内配置资源。例如,您可以按状态对所有华为云 EC2实例(例如暂停、运行或结束)进行分组,以便一起查看。另外,您可以将监视工作的范围限制在一组资产上,以实现更具体的法规遵从性。Pac引导由T-Mobile创建和维护,并且可以与AWS和Azure一起使用。
Pacu是用于AWS环境的渗透测试套件。华为云服务器为红色团队提供一系列攻击模块,用于破坏EC2实例、测试S3桶配置、破坏监视功能等。该套件目前有36个插件模块,包含用于文档编写和测试日程的内置攻击审计。Pacu由Python编写,由渗透测试供应商Rhino Security Labs维护。Prowler是AWS命令行工具,用于根据AWScenter for internet security基准测试以及GDPR和HIPAA检查来评估基础架构。您可以指定华为云服务器要检查或查看整个基础架构的AWS概要文件或区域。Prowler可以同时运行多个意见,并以标准格式(如CSV、JSON和HTML)生成报告。它还与AWS Security Hub集成。Prowler由继续维护该项目的AWS安全顾问Toni de la Fuente编写。Security Monkey是一个监视工具,用于监视AWS、GCP和OpenStack环境中的策略更改和脆弱配置。例如,在AWS中,Security Monkey在添加或删除S3存储桶或安全组时向用户发出警报,并跟踪AWS Identity and Access Management密钥和许多其他监视操作。Security Monkey由Netflix开发,但华为云服务器对该工具的支持现在仅限于小错误修复。供应商替代品为AWS Config和Google Cloud Asset Inventory。
以上就是本站为大家介绍的可以应用在华为云服务器上的几个安全工具,希望能够帮助大家解决一些问题。本站代理的华为云是一家优秀的云计算服务提供商,可以为想要租用华为云服务器来开设自己在线业务的朋友们提供最优质的服务,拥有着完善的行业解决方案和优秀的云计算技术。自行开发的纯 SSD架构云服务器,以50,000 IOPS随机读写速度,800 Mb/s吞吐量为性能指标,刷新业界纪录。ecs弹性云服务器采用纯 SSD体系结构的硬件设备,只需几分钟,就可以轻松地获得并启用云端,满足您的计算需求。扩展资源使用的弹性,同时也为您节省了计算成本,简化了 IT运营工作,使您能够更加关注核心业务的创新。