云主机必备的10个开源安全工具

包括亚马逊AWS、微软和Google等主流云供应商都提供了本机安全工具套件 , 这些工具虽然有用 , 但并不是所有人都能掌握的 。 而且 , 随着云开发的发展 , IT团队会发现这些云计算平台安全开发和管理工作负载的能力与需求存在差距 。 最终 , 用户需要自己来填补这些能力空白 , 这就是开源云安全工具经常派上用场的地方 。
云主机必备的10个开源安全工具文章插图
流行的开源云安全工具通常是由拥有深厚云计算经验的大型IT团队的公司开发的 , 例如Netflix、Capital One和Lyft等 。 这些公司的团队自行开发一些技术来解决现有云计算工具和服务未涵盖的特定需求 , 由于这些工具也能使其他企业受益 , 最终决定将其开源 。
这些工具面向不同的领域 , 有些跨不同的云环境工作 , 有些则专门设计用于与AWS结合使用 , AWS仍然是目前市场上使用最广泛的公共云(编者按:尤其是对于跨国业务而言 , AWS往往是首选) 。 这些安全工具可以帮助了解可见性 , 主动测试和事件响应 。
以下整理的十大开源安全工具并不是一个完整的列表 , 如果您想了解GitHub上最流行的开源云安全工具 , 本文开列的清单是一个不错的起点:
云主机必备的10个开源安全工具文章插图
Cloud Custodian
Cloud Custodian是一个无状态规则引擎 , 用于管理AWS、Microsoft Azure和Google Cloud Platform(GCP)环境 。 它通过统一的报告和指标将组织使用的许多合规性脚本整合到一个工具中 。 使用Cloud Custodian , 您可以设置规则 , 以根据安全性和合规性标准以及成本优化准则检查环境 。
用YAML编写的Cloud Custodian策略表示要检查的资源的类型和集合 , 以及对这些资源采取什么操作 。 例如 , 您可以设置一个策略 , 在所有Amazon S3存储桶上启用存储桶加密 。 您可以将Cloud Custodian与本机云服务和无服务器运行时链接起来 , 以自动解析策略 。
Cloud Custodian最初是由Capital One的软件工程师Kapil Thangavelu开发并开源的 。
云主机必备的10个开源安全工具文章插图
Cartography
Cartography创建基础结构图 。 该自动绘图工具直观地说明了您的云基础架构资产如何连接 。 这样可以提高整个团队的安全可见性 。 使用此工具可以生成资产报告 , 突出显示潜在的攻击路径并确定需要改进安全性的区域 。
Cartography由Lyft的工程师用Python开发 , 并在Neo4j数据库上运行 。 它在AWS、Google Cloud Platform和G Suite上支持多种服务 。
云主机必备的10个开源安全工具文章插图
Diffy
Diffy是用于数字取证和事件响应(DFIR)的分类工具 。 当您的环境受到攻击或破坏时 , DFIR团队的工作就是清除您的资源 , 以获取攻击者留下的任何东西 。 这可能是一个繁琐的手动过程 。 Diffy提供了差异引擎 , 突出显示了实例 , VM和其他资源行为中的异常值 。 Diffy会告诉DFIR小组哪些资源行为异常 , 以帮助确定根除攻击者的位置 。
【云主机必备的10个开源安全工具】Diffy尚处于开发初期 , 主要在AWS上提供Linux实例 , 但其插件结构可以支持多个云 。 Diffy用Python编写 , 由Netflix的安全情报和响应团队创建 。
云主机必备的10个开源安全工具文章插图
Gitleaks
Gitleaks是一个静态应用程序安全测试工具 , 可以扫描您的Git存储库中的机密、API密钥和令牌 。 随着DevSecOps的IT安全性向左转移 , 开发人员需要在开发管道中更早地测试代码 。 Gitleaks可以扫描私有和组织范围内的Git存储库 , 以查找已提交和未提交的秘密 , 并且包括JSON和CSV报告 。