Architecture
RISKENのシステムKubernetes上でいくつかのサービスが動作します
ここではアーキテクチャについて説明します
Kubernetes
以下は、AWS EKS上に構築する際のアーキテクチャになります
Micro Servicies
RISKENシステム内で動作する主なマイクロサービスについて説明します
Gateway
| Namespace |
Service |
Description |
Memo |
| gateway |
gateway |
API-Gatewayです。各サービスへのルーティングや認証・認可を行います |
インターネット経由のアクセスはGatewayサービス経由します |
| gateway |
web |
コンソール画面の静的コンテンツを配信します |
|
Core
| Namespace |
Service |
Description |
Memo |
| core |
iam |
Identity and AccessManagementの役割を持つサービスです。 |
|
| core |
finding |
Finding関連のサービスです |
|
| core |
project |
Project関連のサービスです |
|
| core |
alert |
Alert関連のサービスです |
|
| core |
report |
Report関連のサービスです |
|
AWS
| Namespace |
Service |
Description |
Memo |
| aws |
aws |
AWSの各種データソース設定やスキャンの呼び出しを行います |
|
| aws |
guard-duty |
GuardDutyのスキャンを行います |
|
| aws |
admin-checker |
IAMユーザやロールの特権チェックに特化したスキャナーです |
|
| aws |
access-analyzer |
AccessAnalyzerのスキャンを行います |
|
| aws |
cloudsploit |
CloudSploitツールを使ったスキャンを行います |
|
| aws |
portscan |
AWSリソースに対するポートスキャンを行います |
|
| aws |
activity |
AWSリソースのアクティビティ情報を解析します |
|
Google
| Namespace |
Service |
Description |
Memo |
| google |
google |
Googleの各種データソース設定やスキャンの呼び出しを行います |
|
| google |
asset |
GCP Asset APIを利用して主にIAMやStorege関連のスキャンを行います |
|
| google |
scc |
GCP Security Command Center(SCC)のスキャンを行います |
|
| google |
cloudsploit |
CloudSploitツールを使ったスキャンを行います |
|
| google |
portscan |
GCPリソースに対するポートスキャンを行います |
|
Diagnosis
| Namespace |
Service |
Description |
Memo |
| diagnosis |
diagnosis |
診断の各種データソース設定やスキャンの呼び出しを行います |
|
| diagnosis |
wpscan |
WP Scanツールを使ったスキャンを行います |
|
| diagnosis |
application-scan |
OWASP ZAPツールを使ったスキャンを行います |
|
| diagnosis |
portscan |
ポートスキャンを行います |
|
OSINT
| Namespace |
Service |
Description |
Memo |
| osint |
osint |
OSINTの各種データソース設定やスキャンの呼び出しを行います |
|
| osint |
subdomain |
ドメイン情報を収集し、OSINTツールを使ったスキャンを行います |
|
Code
| Namespace |
Service |
Description |
Memo |
| code |
code |
Codeの各種データソース設定やスキャンの呼び出しを行います |
|
| code |
gitleaks |
Gitleaksツールを使ったスキャンを行います |
|