SRE

[GalaxyForce]

SRE [done & todo]

• 1.CMDB: 云平台的api构建自动化cmdb基础 + 私有云api
• 2.跳板机： jumpserver
• 3.监控+应用性能分析(APM): openfalcon, prometheus, zipkin, cat, skywalking
• 4.批量运维工具: ansible, saltstack
• 5.日志集中分析工具: elk, sentry
• 6.持续集成和发布: jenkins + gitlab + sonarcube + ansible
• 7.安全漏洞扫描工具: ossec, wazuh
• 8.私有云： openstack， promox[PVE]， KubeSphere, KubeOperator

---

Monitoring

• openfalcon: http://book.open-falcon.org/zh_0_2/

---

Security

• OpenRASP 百度开源的运行时安全扫描监控工具 : https://rasp.baidu.com/doc/

  当前业务架构中间件主要是PHP，所以调研下rasp的可行性，安全部分加固需要考虑下 与 WAF，IDS 不同的是，在运行时进行检测，WAF 是前置过滤，IDS 是主动防御检测一些行为 是否进行拦截，应该还是基于规则进行的. 这样理解的话RASP 好像与 IDS 有点类似 只是IDS侧重对OS 层面进行监控防御，HIDS/NIDS [基于主机/基于网络]

• Web shell 在线检测： https://scanner.baidu.com/#/pages/intro