RiskScanner 开源公有云安全合规扫描平台

RiskScanner 开源公有云安全合规扫描平台

RiskScanner 是开源的公有云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 定义扫描规则,实现对主流公(私)有云资源的安全合规扫描及使用优化建议。

功能优势

  •  等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
  •  CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
  •  最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。

RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等。

RiskScanner 开源公有云安全合规扫描平台
架构图

技术优势

  •  规则简单灵活:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;
  •  支持多公/私有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等;
  •  支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。

安装方法

说明

全新安装的 Linux(x64)
需要连接 互联网
使用 root 用户执行

安装方式⚓︎

外置环境要求

  • 推荐使用外置 数据库, 方便日后扩展升级
DBVersion
MySQL>= 5.7
MariaDB>= 10.2

一键自动部署

curl -sSL https://github.com/riskscanner/riskscanner/releases/download/v1.3.0/quick_start.sh | bash
RiskScanner 开源公有云安全合规扫描平台
页面展示

手动部署

cd /opt
wget https://github.com/riskscanner/riskscanner-installer/releases/download/v1.3.0/riskscanner-installer-v1.3.0.tar.gz
tar -xf riskscanner-installer-v1.3.0.tar.gz
cd riskscanner-installer-v1.3.0
cat config-example.txt

配置文件说明

# 以下设置如果为空系统会自动生成随机字符串填入

## 安装配置
DOCKER_IMAGE_PREFIX=registry.cn-qingdao.aliyuncs.com
VOLUME_DIR=/opt/riskscanner
DOCKER_DIR=/var/lib/docker

## Compose 项目设置
COMPOSE_PROJECT_NAME=rs
COMPOSE_HTTP_TIMEOUT=3600
DOCKER_CLIENT_TIMEOUT=3600

##  MySQL 配置, USE_EXTERNAL_MYSQL=1 表示使用外置数据库, 请输入正确的 MySQL 信息
USE_EXTERNAL_MYSQL=0
DB_HOST=mysql
DB_PORT=3306
DB_USER=root
DB_PASSWORD=
DB_NAME=riskscanner

## Service 端口
HTTP_PORT=80

# 额外的配置
CURRENT_VERSION=

离线部署

RiskScanner 开源公有云安全合规扫描平台

下载地址:

阿里云 OSS

②GitHub

github.com/riskscanner-release-v1.3.0-offline.zip

③云中转:

yunzhongzhuan.com/#sharefile=ou5PXWR

下载完成后,上传到 linux 服务器 /opt 目录进行解压

unzip riskscanner-release-v1.3.0-offline.zip
cd riskscanner-release-v1.3.0
./rsctl.sh install

使用方式⚓︎

  • 安装目录 /opt/riskscanner-installer-v1.3.0
  • 配置文件 /opt/riskscanner/config/config.txt

安装

./rsctl.sh install

启动

./rsctl.sh start

关闭

./rsctl.sh down

帮助

./rsctl.sh -h

升级文档⚓︎

更新前请一定要做好备份工作

升级步骤⚓︎

操作步骤

cd /opt
yum -y install wget
wget https://github.com/riskscanner/riskscanner-installer/releases/download/v1.3.0/riskscanner-installer-v1.3.0.tar.gz
tar -xf riskscanner-installer-v1.3.0.tar.gz
cd riskscanner-installer-v1.3.0
./rsctl.sh upgrade
是否将版本更新至 v1.3.0 ? (y/n)  (默认为 n): y

1. 升级镜像文件
Docker: Pulling from x-lab/mysql:5.7.31             [ OK ]
Docker: Pulling from x-lab/riskscanner:v1.3.0       [ OK ]
完成

2. 备份数据库
正在备份...
mysqldump: [Warning] Using a password on the command line interface can be insecure.
[SUCCESS] 备份成功! 备份文件已存放至: /opt/riskscanner/db_backup/riskscanner-2021-03-19_08:32:39.sql

3. 升级成功, 可以重启程序了
./rsctl.sh restart
./rsctl.sh down
./rsctl.sh start

详细文档介绍请查看官网地址

https://docs.riskscanner.io/

扫描结果截图

合规报告截图

RiskScanner 开源公有云安全合规扫描平台
RiskScanner 开源公有云安全合规扫描平台
RiskScanner 开源公有云安全合规扫描平台
RiskScanner 开源公有云安全合规扫描平台
RiskScanner 开源公有云安全合规扫描平台
RiskScanner 开源公有云安全合规扫描平台
RiskScanner 开源公有云安全合规扫描平台

Leave a Reply

您的电子邮箱地址不会被公开。