HummerRisk 多云检测引擎升级分析

在最新发布的HummerRisk V1.2.0 版本中,我们升级了多云合规检测引擎,现在X-PACK中的多云检测可以提升300%的执行速度,面对大批量和多环境的检测需求,可以提供更好的使用体验。同时我们也来分析下,新的检测执行体系和之前的社区版体系的差别。

社区版执行引擎分析

从整体架构角度,我们可以看到整个HummerRisk体系可以分成3层,最顶层的应用层,中间的网关层和底层的服务层。下面是社区版的架构。

HummerRisk 多云检测引擎升级分析_第1张图片

在HummerRisk社区版中,整个多云检测会涉及到上层的业务调度和底层检测引擎执行两部分,在上层调度部分中,我们会处理规则的管理、规则组的划分,和云账号的关联等内容。用户在使用时首先需要绑定云账号,之后在云账号上选择希望执行检测的规则组,然后开始执行。

接下来我们重点来看执行引擎部分,在社区版的执行引擎中首先编排任务会对规则组处理,并拆分成执行规则,确定具体具体的执行后会生成检测文件并发送给检测引擎。检测引擎会负责处理检测内容,根据检测文件的内容执行具体动作,并生成检测结果文件。

在社区办中由于设计上需要将检测引擎保持独立性,所以在检测过程中会涉及到几次文件处理的交互。

企业版执行引擎分析

HummerRisk 多云检测引擎升级分析_第2张图片

在企业版的服务层中,可以看到很多不同的部分。

  • 首先在任务的管理部分,我们引入了专门的任务管理机制,可以更高效的调度检查任务,在此基础上可以实现任务的高并发调度,在大规模检测和高吞吐的场景下可以有非常大的改善。
  • 第二我们升级了任务下发和执行引擎两部分之间的衔接处理,现在从任务调度系统到执行引擎的流程,全部通过API调用来完成,精简掉了和文件相关的多个操作部分。在升级后的执行引擎中,经过我们的测试至少可以提升300%的执行效率。当然升级版的执行引擎需要企业版,激活X-PACK后才能使用。

整体来说企业版的检测引擎提供了更好的性能,更高的并发支持能力,并且提供更低的响应时间和更快的检测速度。可以帮助企业解决大规模、高并发、高可用的多云检测需求。

X-PACK 介绍

HummerRisk在社区版的基础上,提供了面向深度企业用户的需要的企业版,通过附加X-PACK提供更多的扩展能力。在目前的X-PACK 中,我们提供了升级版执行引擎,整合安全报告,企业版规则包,高可用部署等能力,同时X-PACK扩展包也会持续扩展,带来更多的深度功能。

HummerRisk 多云检测引擎升级分析_第3张图片

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

你可能感兴趣的:(云计算,安全)