Análisis de actualización del motor de detección de nubes múltiples de HummerRisk

News 2023-07-23 02:41:41 views: null

En la última versión de HummerRisk V1.2.0, hemos actualizado el motor de detección de cumplimiento de múltiples nubes. Ahora, la detección de múltiples nubes en X-PACK puede aumentar la velocidad de ejecución en un 300 % y puede brindar una mejor experiencia de usuario frente a los requisitos de detección a gran escala y en múltiples entornos. Al mismo tiempo, analicemos la diferencia entre el nuevo sistema de ejecución de detección y el sistema de la versión comunitaria anterior.

Análisis del motor de ejecución de Community Edition

Desde la perspectiva de la arquitectura general, podemos ver que todo el sistema HummerRisk se puede dividir en 3 capas, la capa de aplicación superior, la capa de puerta de enlace intermedia y la capa de servicio inferior. A continuación se muestra la arquitectura de la edición comunitaria.

e5185b88c57d987c90172530c7bf79bd.jpeg

En HummerRisk Community Edition, toda la detección de nubes múltiples constará de dos partes: la programación empresarial de nivel superior y la ejecución del motor de detección de nivel inferior. En la parte de programación de nivel superior, nos ocuparemos de la gestión de reglas, la división de grupos de reglas y la asociación de cuentas en la nube. Al usarlo, el usuario primero debe vincular la cuenta en la nube y luego seleccionar el grupo de reglas que desea realizar la detección en la cuenta en la nube y luego comenzar la ejecución.

A continuación, centrémonos en la parte del motor de ejecución. En el motor de ejecución de la versión comunitaria, la primera tarea de coreografía procesará el grupo de reglas y lo dividirá en reglas de ejecución. Después de determinar la ejecución específica, se generará un archivo de detección y se enviará al motor de detección. El motor de detección será responsable de procesar el contenido de detección, realizar acciones específicas de acuerdo con el contenido del archivo de detección y generar un archivo de resultados de detección.

En la oficina comunitaria, debido a que el diseño debe mantener el motor de detección independiente, varias interacciones de procesamiento de archivos están involucradas en el proceso de detección.

Análisis del motor de ejecución de Enterprise Edition

2677f18d95254fe66b71a84caaaa9307.jpeg

En la capa de servicio de la edición empresarial, puede ver muchas partes diferentes.

  • En primer lugar, en la parte de gestión de tareas, hemos introducido un mecanismo de gestión de tareas especial, que puede programar tareas de inspección de manera más eficiente. Sobre esta base, podemos lograr una programación de tareas de alta simultaneidad, que se puede mejorar mucho en escenarios de detección a gran escala y alto rendimiento.
  • En segundo lugar, hemos actualizado el proceso de conexión entre la entrega de tareas y el motor de ejecución. Ahora, el proceso desde el sistema de programación de tareas hasta el motor de ejecución se completa a través de llamadas a la API, y se han simplificado varias partes de operaciones relacionadas con los archivos. En el motor de ejecución actualizado, nuestra prueba puede mejorar la eficiencia de ejecución en al menos un 300 %. Por supuesto, la versión mejorada del motor de ejecución requiere la versión empresarial, que solo se puede usar después de activar X-PACK.

En general, el motor de detección de la versión empresarial proporciona un mejor rendimiento, una mayor capacidad de soporte de concurrencia, un tiempo de respuesta más bajo y una velocidad de detección más rápida. Puede ayudar a las empresas a resolver los requisitos de detección de múltiples nubes a gran escala, alta concurrencia y alta disponibilidad.

Introducción a X-PACK

Sobre la base de la versión comunitaria, HummerRisk proporciona una versión empresarial orientada a las necesidades de los usuarios empresariales profundos y brinda más capacidades de expansión mediante la adición de X-PACK. En el X-PACK actual, proporcionamos una versión mejorada del motor de ejecución, informes de seguridad integrados, paquetes de reglas de versión empresarial, implementación de alta disponibilidad y otras capacidades. Al mismo tiempo, el paquete de expansión X-PACK continuará expandiéndose, brindando funciones más detalladas.

422b1e24233d0331319f5b576ce09547.jpeg

Acerca de HummerRisk

HummerRisk es una plataforma de seguridad nativa de la nube de código abierto que resuelve problemas de seguridad y gobernanza nativos de la nube de una manera no intrusiva. Las capacidades principales incluyen el gobierno de seguridad de la nube híbrida y la detección de seguridad de la nube de contenedores K8S.

Dirección de GitHub: https://github.com/HummerRisk/HummerRisk

Dirección de albergue: https://gitee.com/hummercloud/HummerRisk

Supongo que te gusta

Origin blog.csdn.net/wolaisongfendi/article/details/131573549
Recomendado
Clasificación
Diario
Más
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)

Code World

© 2018 codetd.com