掌握10个开源云安全工具

Cloud Custodian是无状态规则引擎，用于管理AWS、Microsoft Azure和Google Cloud Platform(GCP)环境。它通过统一的报告和指标将组企业使用的很多合规性脚本整合到一个工具中。借助Cloud Custodian，你可以设置规则，以根据安全性和合规性标准以及成本优化准则检查环境。

Cloud Custodian策略以YAML编写，其中会表明需要检查的资源类型和集合，以及对这些资源采取何种操作。例如，你可以设置一个策略，在所有Amazon S3存储桶上启用存储桶加密。你还可以将Cloud Custodian连接到本机云服务和无服务器运行时，以自动解析策略。

Cloud Custodian最初是由Capital One的软件工程师Kapil Thangavelu开发并开源化。

2. Cartography

Cartography可创建基础设施图。该自动绘图工具直观地说明云基础架构资产如何连接。这样可以提高整个团队的安全可见性。使用此工具可以生成资产报告、突出显示潜在的攻击路径，并确定需要改进安全性的领域。

Cartography由Lyft的工程师用Python开发，并在Neo4j数据库上运行。它支持AWS、Google Cloud Platform和G Suite上的多种服务。

3. Diffy

Diffy是用于数字取证和事件响应(DFIR)的分类工具。当你的环境受到攻击或破坏时，DFIR团队需要负责检查全部资源，以获取攻击者留下的任何东西，这可能是繁琐的手动过程。而Diffy提供差异引擎，该引擎可突出显示实例、VM和其他资源行为中的异常值。Diffy会告诉DFIR团队哪些资源行为异常，以帮助确定从哪里对付攻击者。

Diffy尚处于开发早期阶段，主要用于AWS上的Linux实例，但其插件结构可以支持多个云计算。Diffy用Python编写，由Netflix的安全情报和响应团队创建。

4. Gitleaks

Gitleaks是静态应用程序安全测试工具，可扫描你的Git存储库中的机密信息、API密钥和令牌。随着IT安全通过DevSecOps左移，开发人员需要在开发规划中更早地测试代码。Gitleaks可以扫描专有和企业范围内的Git存储库，以查找已提交和未提交的机密信息，并包括JSON和CSV报告。

Gitleaks用Go编写，由GitLab的软件工程师Zachary Rice维护。

5. Git-secrets

Git-secrets是一种开发安全工具，可防止你在Git存储库中包含机密和其他敏感信息。它会扫描提交代码和提交说明，当与你预先配置的禁止表达式模式匹配，它会阻止提交。

Git-secrets旨在AWS中使用，它是由AWS Labs创建的，他们将继续维护该项目。

6. OSSEC

OSSEC是一个安全平台，它结合了基于主机的入侵检测、日志监视以及安全信息和事件管理。最初是为本地安全而开发，你也可以在基于云的VM使用它。

该平台的优势之一是其多功能性。它适用于AWS、Azure和GCP环境。它还支持多种操作系统，例如Linux、Windows、Mac OS X和Solaris。OSSEC提供集中式管理服务器来监视跨平台的策略以及代理和无代理监控。

（编辑：鹰潭站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!