HummerRisk V1.3.0发布:
大家好,HummerRisk 1.3.0和大家见面了,在这个版本中我们继续在多云接入管理、多云检测方式、云资源态势方面提供新的能力,并增加了新的镜像仓库支持类型,并优化了云的区域选择、优化规则组内容等。同时还有很多的优化和bug修复。
感谢社区小伙伴发现并提交的问题。
HummerRisk 保持高速的迭代,期待您的关注。
https://docs.hummerrisk.com/about/download/
重大更新解读
多云管理
优化云账号的绑定过程,现在在绑定云账号时,可以直接选择开启其他关联模块,这样可以节省其他模块中重复的绑定操作,大大节省用户的工作量。目支持关联对象存储、操作审计和镜像仓库。
多云检测
原先的多云检测在开始执行时,如果检测内容较多,会存在一些卡顿的问题。我们重构了多云检测的执行内容,现在以更加友好的效果来展现执行检测前的准备过程,也不会让人觉得系统卡住了。现在执行页面如下图:
资源态势
在资源态势中涉及几个方面:
- 我们新增腾讯云、华为云部分资源的关联关系
- 增加更多支持的 AWS 资源类型,现在可以更全面的展示AWS的资源
- 新增关系拓扑资源类型以及更加精细分类的展示图标
镜像仓库
镜像仓库中 AWS 类型仓库增加中国区同步,增加私有仓库同步。
功能优化
- refactor(多云管理):优化云账号区域,选中区域的资源同步和检测优化。
- refactor(风险条例):优化风险条例,新增20条 K8s 类型风险条例。
- refactor(K8s 检测):优化 K8s 检测页面规则组样式,清理执行检测已选规则组缓存。
- refactor(检测规则):优化阿里云规则组最佳实践分组与规则。
- refactor(K8s 规则):优化 K8s 规则对应的风险条例。
- refactor(镜像仓库):AWS 类型镜像仓库增加仓库地址显示。
- refactor(检测结果):优化资源名称显示。
- refactor(镜像仓库):优化镜像仓库列表显示。
Bug修复
- fix(资源拓扑):修复云资源报 null 的错误。
- fix(资源同步):修复同步资源待检测资源数量不准确的问题。
- fix(资源态势):修复资源态势页面,资源列表中资源ID为空的情况。
- fix(镜像管理):修复手动添加镜像添加不上的问题。
- fix(主机管理):清理主机执行检测已选规则组缓存。
- fix(资源态势):修复在资源态势通过 namespace 过滤出来的资源不对的问题。
安装升级
使用请参考官方文档:
关于 HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。
GitHub 地址:https://github.com/HummerRisk/HummerRisk
