感谢关注的朋友留言,针对前面发布的文章为你回复一片插队文。
留言朋友说我的AWS怎么去做云安全合规呢?首先上述文章提到的开源合规工具是支持AWS,今天我再推荐一款值得关注好用的工具。
Prowler是一款开源云安全工具,用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。
Prowler是一款开源安全工具,用于执行 AWS、Azure、Google Cloud 和 Kubernetes 安全最佳实践评估、审计、事件响应、持续监控、强化和取证准备以及补救措施!我们有 Prowler CLI(命令行界面),我们称之为 Prowler Open Source
它包含数百个控制,涵盖 CIS、NIST 800、NIST CSF、CISA、RBI、FedRAMP、PCI-DSS、GDPR、HIPAA、FFIEC、SOC2、GXP、AWS Well-Architected Framework Security Pillar、AWS Foundational Technical Review (FTR)、ENS(西班牙国家安全计划)和您的自定义安全框架。
提供者
检查
服务
合规框架
类别
AWS
385
67->prowler aws --list-services
28->prowler aws --list-compliance
7->prowler aws --list-categories
地理信息中心
77
13->prowler gcp --list-services
1 ->prowler gcp --list-compliance
2 ->prowler gcp --list-categories
Azure
135
16->prowler azure --list-services
2 ->prowler azure --list-compliance
2 ->prowler azure --list-categories
Kubernetes
83
7->prowler kubernetes --list-services
1 ->prowler kubernetes --list-compliance
7->prowler kubernetes --list-categories
Prowler 是PyPI中的一个项目,因此可以使用 Python >= 3.9, < 3.13 的 pip 进行安装:
pip install prowler
prowler -v
容器
https://hub.docker.com/r/toniblyx/prowler/tags
容器我就不多赘述了,直接拉起来就好了
pip 和 poetry 需要 Python >= 3.9, < 3.13:
git clone https://github.com/prowler-cloud/prowler
cd prowler
poetry shell
poetry install
python prowler.py -v
您可以从工作站、Kubernetes Job、Google Compute Engine、Azure VM、EC2 实例、Fargate 或任何其他容器、CloudShell 等运行 Prowler。
**
**
朋友看到的话,希望能够帮助到您,大家一起进步。