您好,欢迎来到江苏微子网络科技有限公司官网,本公司致力于为您提供高速、稳定、安全、弹性的云计算服务,功能强大的华为云主机将满足您的一切所需!欢迎咨询!

微子网络首页-专业级云服务器供应商-华为云主机租用「安全稳定」

专业级云主机服务器供应商

技术来自华为云,售后无忧,安全可靠,60天免费试用

400-666-5676
云服务器知识
您的位置: 微子网络首页 > 新闻中心 > 云服务器知识 >
可以应用在华为云主机上的几个安全工具
发布时间:2021-01-11 15:17:04浏览次数:
谈到华为云主机大家想必都不陌生,现在很多企业想要上云都是要使用到它的。但是人们在这同时也会有所顾虑,因为华为云主机毕竟是在云端的服务器,对于安全大家还是有所不放心,但是据微子网络了解,在华为云主机上是可以使用一些安全工具的,那么到底有哪些呢?今天微子网络就带着大家一起来了解一下可以应用在华为云主机上的几个安全工具,希望能够对大家有所帮助。

亚马逊AWS、微软、Google等主要云供应商提供了有用但所有人都可以使用的基本安全工具套件。此外,随着华为云开发的发展,IT团队将发现这些云计算平台安全开发和管理工作负载的能力和要求之间存在差异。最终,用户需要自己填补这些能力的空白,这就是华为云主机的开源云安全工具经常使用的地方。


可以应用在华为云主机上的几个安全工具
常用的开源云安全工具通常由具有丰富云计算经验的大型IT团队(如Netflix、Capital  One、Lyft)的公司开发。这些公司的团队自行开发了技术,以解决现有云计算工具和服务未涵盖的特定需求。因为这些工具对其他企业也有帮助,所以决定创建开源。这些工具面向多个领域的华为云主机,有些在不同的云环境中工作,有些专门设计为与AWS一起使用,华为云是目前市场上使用较为广泛的公共云。这些安全工具有助于华为云主机理解可见性、主动测试和事件响应。

华为云主机广泛使用的开源云安全工具通常由具有丰富云计算经验的大型IT团队的公司开发,如Netflix、Capital  One、Lyft等。这些公司的团队自行开发了技术,以解决现有云计算工具和服务未涵盖的特定需求。因为这些工具对其他企业也有帮助,所以决定创建开源。这些工具面向多个领域,有些在不同的云环境中工作,有些专门设计为与AWS一起使用,AWS是目前市场上使用最广泛的公共云。这些安全工具有助于理解可见性、主动测试和事件响应。下面整理的10大开放源代码安全工具不是完整的列表。如果想了解GitHub中使用最广泛的开源云安全工具,本文列出的列表是一个很好的起点。云客户是管理AWS、Microsoft  Azure和Google  cloud  platfood的非无状态规则引擎。华为云主机通过综合报告和指标,将组织使用的许多法规遵从性脚本合并到一个工具中。Cloud  Custodian允许您设置根据安全和合规标准及成本优化标准检查环境的规则。用YAML编写的云Custodian策略表示要检查的资源类型和集合,以及要对该资源执行的操作。例如,您可以设置在所有Amazon  S3存储桶上启用存储桶加密的策略。Cloud  Custodian可以与基本云服务和无服务器运行时相关联,以自动验证策略。Cloud  Custodian最初由Capital  One的软件工程师Kapil  Thangavelu开发并开放。Cartography制作基础设施图。这个自动绘图工具直观地显示了云基础架构资源是如何连接在一起的。这样华为云主机就可以提高整个团队的安全可见性。使用此工具可以生成资产报告,突出潜在攻击路径,并确定需要改善安全性的领域。


Cartography是Lyft的工程师用Python开发的,在Neo4j数据库上运行。支持AWS、Google云平台和G套件中的多种服务。Diffy是用于数字取证和事件响应(DFIR)的分类工具。如果环境遭到攻击或破坏,DFIR小组的任务是清除资源,以获得攻击者留下的一切。这可能是一个麻烦的手动过程。Diffy提供了一个差异引擎,用于突出华为云主机实例、虚拟机和其他资源行为的异常值。Diffy告诉DFIR团队一个异常的资源行为,该行为有助于确定根除攻击者的位置。Diffy仍处于开发初期,主要由AWS提供Linux实例,但插件结构可以支持多个云。Diffy是用Python编写的,由Netflix的安全信息和响应团队创建。Gitleaks是一款静态应用程序安全测试工具,用于在Git存储库中扫描机密、API密钥和令牌。随着DevSecOps的IT安全向左移动,开发人员必须在开发管线中提前测试代码。

  Gitleaks可以扫描个人和整个组织的Git存储库,查找华为云主机中未提交和未提交的秘密,并包含JSON和CSV报告。Gitleaks是由GitLab的软件工程师Zachary  Rice管理的Go编写的。Git-secrets是一种开发安全工具,可防止在Git存储库中包含机密和其他重要信息。扫描提交和提交消息,并拒绝与预配置的禁止表达式模式之一匹配的消息。Git-secrets是为在AWS中使用而构建的。由AWS  Labs创建,AWS  labs继续维护项目。OSSEC是一个安全平台,它结合了基于主机的入侵检测、日志监控、安全信息和事件管理。最初是为本地安全而开发的,也可用于基于云的虚拟机。平台的优点之一是多功能性。适用于AWS、Azure和GCP环境。华为云主机还支持多种操作系统,包括Linux、Windows、Mac  OS  X和Solaris。OSSEC提供集中管理服务器,监控跨平台策略和无代理的监控。OSSEC的一些主要功能是文件完整性检查、系统文件或目录更改时通知、收集和分析系统中的所有日志、对可疑活动发出警报的日志监视Rootkit、系统经过Rootkit等更改时通知您。作为主动反应,OSSEC检测到特定入侵后,可以立即采取措施。欧安组织由欧安组织基金会维护。PAC  boot(也称为Policy  Bot)是合规性监控平台。将合规性策略实施为PAC引导检查资源和资产的代码。您可以使用Pac引导自动生成合规性报告,并使用预定义的更正过程解决合规性违规问题。根据特定条件,使用资产组功能在PAC引导ui面板内配置资源。例如,您可以按状态对所有华为云  EC2实例(例如暂停、运行或结束)进行分组,以便一起查看。另外,您可以将监视工作的范围限制在一组资产上,以实现更具体的法规遵从性。Pac引导由T-Mobile创建和维护,并且可以与AWS和Azure一起使用。


Pacu是用于AWS环境的渗透测试套件。华为云主机为红色团队提供一系列攻击模块,用于破坏EC2实例、测试S3桶配置、破坏监视功能等。该套件目前有36个插件模块,包含用于文档编写和测试日程的内置攻击审计。Pacu由Python编写,由渗透测试供应商Rhino  Security  Labs维护。Prowler是AWS命令行工具,用于根据AWScenter  for  internet  security基准测试以及GDPR和HIPAA检查来评估基础架构。您可以指定华为云主机要检查或查看整个基础架构的AWS概要文件或区域。Prowler可以同时运行多个意见,并以标准格式(如CSV、JSON和HTML)生成报告。它还与AWS  Security  Hub集成。Prowler由继续维护该项目的AWS安全顾问Toni  de  la  Fuente编写。Security  Monkey是一个监视工具,用于监视AWS、GCP和OpenStack环境中的策略更改和脆弱配置。例如,在AWS中,Security  Monkey在添加或删除S3存储桶或安全组时向用户发出警报,并跟踪AWS  Identity  and  Access  Management密钥和许多其他监视操作。Security  Monkey由Netflix开发,但华为云主机对该工具的支持现在仅限于小错误修复。供应商替代品为AWS  Config和Google  Cloud  Asset  Inventory。

可以应用在华为云主机上的几个安全工具
以上就是微子网络为大家介绍的可以应用在华为云主机上的几个安全工具,希望能够帮助大家解决一些问题。微子网络代理的华为云是一家优秀的云计算服务提供商,可以为想要租用华为云主机来开设自己在线业务的朋友们提供最优质的服务,拥有着完善的行业解决方案和优秀的云计算技术。自行开发的纯 SSD架构云主机,以50,000 IOPS随机读写速度,800 Mb/s吞吐量为性能指标,刷新业界纪录。ecs弹性云主机采用纯 SSD体系结构的硬件设备,只需几分钟,就可以轻松地获得并启用云端,满足您的计算需求。扩展资源使用的弹性,同时也为您节省了计算成本,简化了 IT运营工作,使您能够更加关注核心业务的创新。
 
400-666-5676