コンテンツにスキップ

Architecture

RISKENのシステムKubernetes上でいくつかのサービスが動作します

ここではアーキテクチャについて説明します

Kubernetes

以下は、AWS EKS上に構築する際のアーキテクチャになります

Kubernetes Architecture

Micro Servicies

RISKENシステム内で動作する主なマイクロサービスについて説明します

Gateway

Namespace Service Description Memo
gateway gateway API-Gatewayです。各サービスへのルーティングや認証・認可を行います インターネット経由のアクセスはGatewayサービス経由します
gateway web コンソール画面の静的コンテンツを配信します

Core

Namespace Service Description Memo
core iam Identity and AccessManagementの役割を持つサービスです。
core finding Finding関連のサービスです
core project Project関連のサービスです
core alert Alert関連のサービスです
core report Report関連のサービスです

AWS

Namespace Service Description Memo
aws aws AWSの各種データソース設定やスキャンの呼び出しを行います
aws guard-duty GuardDutyのスキャンを行います
aws admin-checker IAMユーザやロールの特権チェックに特化したスキャナーです
aws access-analyzer AccessAnalyzerのスキャンを行います
aws cloudsploit CloudSploitツールを使ったスキャンを行います
aws portscan AWSリソースに対するポートスキャンを行います
aws activity AWSリソースのアクティビティ情報を解析します

Google

Namespace Service Description Memo
google google Googleの各種データソース設定やスキャンの呼び出しを行います
google asset GCP Asset APIを利用して主にIAMやStorege関連のスキャンを行います
google scc GCP Security Command Center(SCC)のスキャンを行います
google cloudsploit CloudSploitツールを使ったスキャンを行います
google portscan GCPリソースに対するポートスキャンを行います

Diagnosis

Namespace Service Description Memo
diagnosis diagnosis 診断の各種データソース設定やスキャンの呼び出しを行います
diagnosis wpscan WP Scanツールを使ったスキャンを行います
diagnosis application-scan OWASP ZAPツールを使ったスキャンを行います
diagnosis portscan ポートスキャンを行います

OSINT

Namespace Service Description Memo
osint osint OSINTの各種データソース設定やスキャンの呼び出しを行います
osint subdomain ドメイン情報を収集し、OSINTツールを使ったスキャンを行います

Code

Namespace Service Description Memo
code code Codeの各種データソース設定やスキャンの呼び出しを行います
code gitleaks Gitleaksツールを使ったスキャンを行います
Back to top