aws、微軟和谷歌等云供應商提供都本機安全工具套件，雖然這些工具很有用，但并不能滿足所有人的需求。
隨著云計算技術的發展，it團隊通常會發現他們難以在云計算平臺安全地開發和管理工作負載。最終，用戶需要承擔這部分責任，這正是開源云安全工具派上用場的地方。
主流開源云安全工具通常是由擁有大型it團隊的公司開發，例如netflix、capital one和lyft公司，他們的it團隊擁有豐富的云計算經驗。這些團隊開發開源云安全工具來解決特定需求—現有工具和服務無法解決的需求，然后他們會開源化軟件以使其他企業受益。
下面的開源云安全工具并不是完整的列表，但這是很好的起點，特別是當你想了解github最受歡迎的開源云安全工具的話。其中很多工具可跨越各種云環境，而其他工具則專門設計用于與aws，aws仍然是使用最廣泛的公共云。下面讓我們看看這些安全工具，以了解其可視性、主動測試和事件響應。
1. cloud custodian
cloud custodian是無狀態規則引擎，用于管理aws、microsoft azure和google cloud platform(gcp)環境。它通過統一的報告和指標將組企業使用的很多合規性腳本整合到一個工具中。借助cloud custodian，你可以設置規則，以根據安全性和合規性標準以及成本優化準則檢查環境。
cloud custodian策略以yaml編寫，其中會表明需要檢查的資源類型和集合，以及對這些資源采取何種操作。例如，你可以設置一個策略，在所有amazon s3存儲桶上啟用存儲桶加密。你還可以將cloud custodian連接到本機云服務和無服務器運行時，以自動解析策略。
cloud custodian最初是由capital one的軟件工程師kapil thangavelu開發并開源化。
2. cartography
cartography可創建基礎設施圖。該自動繪圖工具直觀地說明云基礎架構資產如何連接。這樣可以提高整個團隊的安全可見性。使用此工具可以生成資產報告、突出顯示潛在的攻擊路徑，并確定需要改進安全性的領域。
cartography由lyft的工程師用python開發，并在neo4j數據庫上運行。它支持aws、google cloud platform和g suite上的多種服務。
3. diffy
diffy是用于數字取證和事件響應(dfir)的分類工具。當你的環境受到攻擊或破壞時，dfir團隊需要負責檢查全部資源，以獲取攻擊者留下的任何東西，這可能是繁瑣的手動過程。而diffy提供差異引擎，該引擎可突出顯示實例、vm和其他資源行為中的異常值。diffy會告訴dfir團隊哪些資源行為異常，以幫助確定從哪里對付攻擊者。
diffy尚處于開發早期階段，主要用于aws上的linux實例，但其插件結構可以支持多個云計算。diffy用python編寫，由netflix的安全情報和響應團隊創建。
4. gitleaks
gitleaks是靜態應用程序安全測試工具，可掃描你的git存儲庫中的機密信息、api密鑰和令牌。隨著it安全通過devsecops左移，開發人員需要在開發規劃中更早地測試代碼。gitleaks可以掃描專有和企業范圍內的git存儲庫，以查找已提交和未提交的機密信息，并包括json和csv報告。
gitleaks用go編寫，由gitlab的軟件工程師zachary rice維護。
5. git-secrets
git-secrets是一種開發安全工具，可防止你在git存儲庫中包含機密和其他敏感信息。它會掃描提交代碼和提交說明，當與你預先配置的禁止表達式模式匹配，它會阻止提交。
git-secrets旨在aws中使用，它是由aws labs創建的，他們將繼續維護該項目。
6. ossec
ossec是一個安全平臺，它結合了基于主機的入侵檢測、日志監視以及安全信息和事件管理。最初是為本地安全而開發，你也可以在基于云的vm使用它。
該平臺的優勢之一是其多功能性。它適用于aws、azure和gcp環境。它還支持多種操作系統，例如linux、windows、mac os x和solaris。ossec提供集中式管理服務器來監視跨平臺的策略以及代理和無代理監控。
ossec的關鍵功能包括：
文件完整性檢查，當系統中的文件或目錄更改時向你發出警報;
日志監控，收集和分析系統中的所有日志，并對任何可疑活動發出警報;
rootkit檢測，當你的系統經歷類似rootkit的修改時通知你;
主動響應，使ossec在檢測到特定入侵時立即采取行動
ossec由ossec基金會維護。
7. pacbot
pacbot，也稱為policy as code bot，它是合規性監視平臺。你可將合規性策略部署為代碼，pacbot會根據這些策略檢查你的資源和資產。你可以使用pacbot自動創建合規性報告，并使用預定義的修復程序解決合規性違規問題。
你可使用asset group功能在pacbot ui儀表板內整理資源—基于某些標準。例如，你可以按狀態(例如，掛起、運行或關閉)對所有amazon ec2實例分組，然后整體查看。你還可以將監視操作的范圍限制為資產組，以實現更有針對性的合規性。
pacbot由t-mobile創建，他們將繼續維護，可與aws和azure一起使用。
8. pacu
pacu是用于aws環境的滲透測試工具集。它為紅色團隊提供了一系列攻擊模塊，旨在破壞ec2實例、測試s3存儲桶配置、破壞監視功能等。該工具包當前具有36個插件模塊，并包括用于文檔編制和測試時間表的內置攻擊審核。
pacu用python編寫，由滲透測試提供商rhino security labs維護。
9. prowler
prowler是一個aws命令行工具，可根據aws center for internet security基準以及gdpr和hipaa評估你的基礎架構。你可以檢查整個基礎架構，也可以指定要查看的aws配置文件或區域。prowler可以同時運行多個審查，并以csv、json和html等標準格式生成報告。它還可與aws security hub集成。
prowler由aws安全顧問toni de la fuente創建，并由他維護該項目。
10. security monkey
security monkey是一個監視工具，可監視aws、gcp和openstack環境中的策略更改和易受攻擊的配置。例如，在aws中，security monkey在添加或刪除s3存儲桶或安全組時會向你發出警報，并跟蹤你的aws identity and access management密鑰以及很多其他監視任務。
security monkey是由netflix開發，盡管他們對該工具的支持現在僅限于較小的錯誤修復。商業替代品包括aws config和google cloud asset inventory。
云計算開源安全工具


安卓與IOS在APP開發上的4大區別！
如何做好網站建設過程中的策劃技巧有哪些
網站制作如何提高網站競爭力
SEO優化如何交換友情鏈接?
一線營銷人員給企業微營銷的15句真話
網站獲得高質量反向鏈接的七個方法
網站服務器如何進行維護
2019年云計算的6大趨勢