感谢关注的朋友留言,针对前面发布的文章为你回复一片插队文。
留言朋友说我的AWS怎么去做云安全合规呢?首先上述文章提到的开源合规工具是支持AWS,今天我再推荐一款值得关注好用的工具。
Prowler是一款开源云安全工具,用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。
Prowler是一款开源安全工具,用于执行 AWS、Azure、Google Cloud 和 Kubernetes 安全最佳实践评估、审计、事件响应、持续监控、强化和取证准备以及补救措施!我们有 Prowler CLI(命令行界面),我们称之为 Prowler Open Source
Prowler 仪表板
它包含数百个控制,涵盖 CIS、NIST 800、NIST CSF、CISA、RBI、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、AWS Well-Architected Framework Security Pillar、AWS Foundational Technical Review (FTR)、ENS(西班牙国家安全计划)和您的自定义安全框架。
| 提供者 | 检查 | 服务 | 合规框架 | 类别 |
|---|---|---|---|---|
| AWS | 385 | 67->prowler aws --list-services |
28->prowler aws --list-compliance |
7->prowler aws --list-categories |
| 地理信息中心 | 77 | 13->prowler gcp --list-services |
1 ->prowler gcp --list-compliance |
2 ->prowler gcp --list-categories |
| Azure | 135 | 16->prowler azure --list-services |
2 ->prowler azure --list-compliance |
2 ->prowler azure --list-categories |
| Kubernetes | 83 | 7->prowler kubernetes --list-services |
1 ->prowler kubernetes --list-compliance |
7->prowler kubernetes --list-categories |
安装
Prowler 是PyPI中的一个项目,因此可以使用 Python >= 3.9, < 3.13 的 pip 进行安装:pip install prowlerprowler -v
容器
https://hub.docker.com/r/toniblyx/prowler/tags容器我就不多赘述了,直接拉起来就好了
From GitHub
https://github.com/prowler-cloud/prowler
pip 和 poetry 需要 Python >= 3.9, < 3.13:git clone https://github.com/prowler-cloud/prowlercd prowlerpoetry shellpoetry installpython prowler.py -v
您可以从工作站、Kubernetes Job、Google Compute Engine、Azure VM、EC2 实例、Fargate 或任何其他容器、CloudShell 等运行 Prowler。
朋友看到的话,希望能够帮助到您,大家一起进步。
原文始发于微信公众号(三沐数安):Prowler是一款开源云安全工具(回复粉)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论