アップグレードする前に
-
HummerRisk v1.0.0 および HummerRisk v0.10.0 と以前のバージョンの間には、特定の違いがあります。
-
HummerRisk v1.0.0 では、いくつかの新機能が追加され、いくつかの機能が削除され、いくつかの機能がリファクタリングおよび修正されます。
全体構造
機能原理
作業過程
コンポーネントの説明
- Vue: Vue.js はフロントエンド技術スタックとして使用されます
- Spring Cloud: Spring Cloud をマイクロサービス フレームワークとして使用する
- MySQL: MySQL はデータベース エンジンとして使用されます
- Cloud Custodian: Cloud Custodian はクラウド プラットフォーム検出エンジンとして使用されます。
- Prowler: Prowler は AWS 検出エンジンとして使用されます
- Trivy: Trivy はクラウドネイティブの検出エンジンとして使用されます
- Kube-Bench: Kube-Bench は、CIS Kubernetes ベンチマーク検出ツールとして使用されます。
- 要素: 要素はデスクトップ コンポーネント ライブラリとして使用されます
アーキテクチャの比較
アーキテクチャの利点
-
システムは細かい粒度で複数のサービスに分割されており、各サービスは独立したビジネスユニットであるため、開発とテストが容易になります。
-
各サービスは相互に依存せず、独立して展開できます。
-
各マイクロサービスは単一の機能に焦点を当てており、明確に定義されたインターフェイス、サービスの分離、および制御可能な複雑さを通じてサービスの境界を明確に表現します。
-
アーキテクチャ内のコンポーネントに障害が発生した場合、その障害はプロセス内に広がり、アプリケーション全体が使用できなくなることはなく、障害は単一のサービス内に分離されます。
-
単一のサービス アプリケーションは水平方向の拡張も実現でき、アプリケーションのさまざまなコンポーネントに異なる拡張要件がある場合、実際のニーズに応じて各サービスを独立して拡張できます。
-
セキュリティ検出の同時実行が増加し、パフォーマンスが 100% 向上し、速度が 2 倍になります。
-
これは、エンタープライズ レベルのソフトウェア アプリケーションの要件により準拠しています。
ハマーリスクについて
HummerRisk は、クラウドネイティブのセキュリティとガバナンスの問題を非侵入的な方法で解決する、オープンソースのクラウドネイティブ セキュリティ プラットフォームです。コア機能には、ハイブリッド クラウド セキュリティ ガバナンスと K8S コンテナ クラウド セキュリティ検出が含まれます。
GitHub アドレス: https://github.com/HummerRisk/HummerRisk
Gitee アドレス: https://gitee.com/hummercloud/HummerRisk