swayam-crypto/terraform-rbi-compliance-scanner
GitHub: swayam-crypto/terraform-rbi-compliance-scanner
一款针对印度 RBI 和 DPDPA 合规要求的 Terraform 静态分析工具,弥补通用 IaC 扫描器在印度特定监管规则方面的空白。
Stars: 1 | Forks: 0
# terraform-rbi-compliance-scanner
一款 Terraform 静态分析工具,用于根据
RBI 网络安全指南和印度 DPDPA 数据保护
要求(而不仅仅是通用的云安全最佳实践)检查基础设施代码。
大多数开源 IaC 扫描器(Checkov、tfsec、Terrascan)会检查
通用的配置错误,例如“这个 S3 bucket 是否公开”。它们对
印度特有的监管要求(例如针对金融数据的数据本地化规定)一无所知。本工具旨在填补这一空白。
## 为什么开发此工具
“我的 S3 bucket 是否公开?”与“我的 S3 bucket 是否符合印度数据
本地化要求?”是两个不同的问题,而现有的扫描工具仅涵盖了
前者。本项目将后一类问题转化为可由 CI/CD 强制执行的自动化规则。
## 快速开始
```
git clone https://github.com/swayam-crypto/terraform-rbi-compliance-scanner.git
cd terraform-rbi-compliance-scanner
pip install -r requirements.txt
PYTHONPATH=src python -m compliance_scanner.cli --path ./examples/sample_infra
```
## 已实现的规则
有关完整列表以及每项规则的
检查内容,请参阅 [docs/RULES.md](docs/RULES.md)。
## 架构
有关解析器、
规则引擎和报告层是如何协同工作的,以及这些
设计选择背后的考量,请参阅 [docs/ARCHITECTURE.md](docs/ARCHITECTURE.md)。
## 运行测试
```
pip install -r requirements-dev.txt
PYTHONPATH=src python -m pytest tests/ -v
```
## CI/CD 集成
此仓库包含一个可用的 GitHub Actions 工作流
(`.github/workflows/scan.yml`),它会在每次 push 和 pull request 时运行测试套件并扫描
示例基础设施,如果发现严重违规,则会导致
构建失败。将 `--path` 指向您的
Terraform 目录,即可将其用于真实的基础设施。
## 状态
处于早期开发阶段,目前正在积极构建中。目前已实现计划中的 6 条
规则中的 2 条。尚未经过合规专业人员的验证 —— 请
参阅 [docs/RULES.md](docs/RULES.md) 中的免责声明。
## 许可证
MIT
标签:DevSecOps, ECS, Terraform, 上游代理, 云安全监控, 数据合规, 逆向工具, 静态分析