经过一个月的时间,1.2.0和大家见面了,在这个版本中我们重做了云资源态势,用全新的2.5D方式来展现云上资源态势及资源关联关系,同时升级了多云合规检测引擎,现在X-PACK中的多云检测可以提升300%的执行速度,规则组也进行了重新的优化,更好的展现方式和更好的规划分布,另外Linux的主机检测我们增加新的整体检测结果。同时还有很多的优化和bug修复。
感谢社区小伙伴发现并提交的问题。
HummerRisk 保持高速的迭代,期待您的关注。
https://docs.hummerrisk.com/about/download/
重大更新解读
资源态势
在混合云资源态势里,我们用2.5D的形式重做了资源拓扑,现在可以更好的查看全部的云上资源。同时增加了云资源关系拓扑的功能,在查看某个具体资源时,可以查看到和该资源有关联的资源,是资源管理更具价值。
多云检测
新增多云检测扩展模块,在新模块中我们优化了原有的执行引擎,目前检测执行速度较原社区版提效300%。(需要X-PACK)
主机检测
新增 Linux 主机 整体检测结果,在原有规则体系的基础上,增加了主机的整体检查,可以查看到整体情况。
规则组
针对系统中的规则组,我们进行了一次全面优化,新增规则组标识,规范规则组类型。这样在使用规则组时,可以更加方便的了解到关联的具体方向。
功能优化
-
refactor(报告中心):优化报告中心导出的报告页眉页脚显示样式,优化 xpack 规则组内容。(X-PACK)
-
refactor(多云检测):优云账号调参功能,批量设置区域功能。
-
refactor(主机检测):优化主机检测结果,主机维度下载 pdf 的功能。
-
refactor(合规报告):优化点击刷新按钮刷新数据的功能。
-
refactor(资源同步):优化同步过程,新增 vpc 类型资源。
-
refactor(多云管理):优化同步云上资源,在资源标识后新增资源名称。
-
refactor(API Keys):优化 RestFul API Keys 认证。
Bug修复
-
fix(报告中心):修复报告中心添加报告时报错的问题。只显示已校验成功的账号和检测成功的结果。(X-PACK)
-
fix(多云管理):修复 AWS 国际区账号资源的 IAM 策略。
-
fix(资源态势):修复资源态势详情列表过滤数据错误的问题。
-
fix(主机检测):修复主机 "IP 伪装" 检测规则内容不正确的问题。
-
fix(合规报告):解决合规报告中有风险、无风险资源数量不对的问题。
-
fix(K8s 管理):解决 K8s kubench 校验和重新安装的问题。
安装升级
网站资源下载链接:
https://docs.hummerrisk.com/about/download/
使用请参考官方文档:
https://docs.hummerrisk.com
关于HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。
Github 地址:https://github.com/HummerRisk/HummerRisk
Gitee 地址:https://gitee.com/hummercloud/HummerRisk
