HummerRisk V1.0.0:架构全面升级,开启新篇章

HummerRisk V1.0.0:架构全面升级,开启新篇章_第1张图片

HummerRisk V1.0.0发布:

HummerRisk 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,性能和效率显著提升。同时新增 K8s 的检测规则组和规则实现,并优化多个模块的设计逻辑。

HummerRisk 保持高速的迭代,期待您的关注。

https://docs.hummerrisk.com/about/download/

重大更新解读

架构升级

HummerRisk 由 SpringBoot 单体架构升级为 SpringCloud 微服务架构,性能和效率显著提升,见下图

HummerRisk V1.0.0:架构全面升级,开启新篇章_第2张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第3张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第4张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第5张图片

K8s 检测

新增 K8s 类型检测规则组和规则,K8s 检测分为漏洞检测、配置检测、CIS Benchmarks 检测、合规规则检测。

并重新设计了检测管理的页面逻辑,更加便于使用和管理。

HummerRisk V1.0.0:架构全面升级,开启新篇章_第6张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第7张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第8张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第9张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第10张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第11张图片

主机检测

主机检测添加 sudo 支持,非 root 用户也可执行检测。

HummerRisk V1.0.0:架构全面升级,开启新篇章_第12张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第13张图片HummerRisk V1.0.0:架构全面升级,开启新篇章_第14张图片

多云检测

新增阿里云 redis 相关的检测规则。

HummerRisk V1.0.0:架构全面升级,开启新篇章_第15张图片

功能优化

refactor(定时任务):定时任务优化,有日志可追踪。

refactor(多云检测):优化新建云检测规则时校验功能。

refactor(资源概览):优化云资源概览页面,云账号统计数据的展示。

refactor(操作审计):优化操作审计页面部分字段的国际化翻译。

refactor(镜像仓库):优化镜像仓库同步镜像,一键检测已同步镜像。

refactor(主机检测):优化主机检测流程,优化主机密钥、主机管理。

refactor(K8s 检测):优化 K8s 状态、trivy-operator、kubench 安装日志。

refactor(K8s 检测):优化 K8s 检测,管理页面和检测结果页面合并。

refactor(部署检测):优化部署检测,管理页面和检测结果页面合并。

refactor(镜像检测):优化镜像检测,管理页面样式优化,并和检测结果页面合并。

refactor(源码检测):优化源码检测,管理页面和检测结果页面合并。

refactor(文件检测):优化文件检测,管理页面和检测结果页面合并。

refactor(多云检测):云账号在编辑时不可查询 secret key 等私密凭证信息,只在添加时可见。

refactor(API):优化 API Swagger 按模块微服务化。

Bug修复

fix(对象存储):修复对象存储账号中,执行一键检测,直接跳转到云账号检测结果页面的问题。

fix(镜像仓库):修复镜像仓库用 IP + Port 的模式同步镜像,执行镜像检测时镜像地址错误的问题。

fix(SBOM 管理):修复执行SBOM项目版本检测,未触发依赖文件的检测的问题。

fix(对象存储):修复对象存储账号中,添加华为云对象存储失败的问题。

fix(主机管理):修复 Excel 导入主机时名称为纯数字时报错的问题。

fix(主机管理):修复添加主机绑定密钥文件失败的问题。

fix(镜像仓库):修复 dockerhub 镜像仓库同步的镜像检测出错的问题。

fix(删减内容):删减网络漏洞检测、任务编排、定时云检测等臃肿模块,保留原汁原味 HummerRisk 核心功能。

安装升级

网站资源下载链接: 

https://docs.hummerrisk.com/about/download/

使用请参考官方文档:

https://docs.hummerrisk.com

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

​​​​​​​HummerRisk V1.0.0:架构全面升级,开启新篇章_第16张图片

 

你可能感兴趣的:(云计算,云原生)