Mjubane5/secure-cloud-auditor

GitHub: Mjubane5/secure-cloud-auditor

基于 Java、Spring Boot 和 Kafka 构建的事件驱动多云安全合规审计引擎,通过异步日志摄取与基线评估实现基础设施配置的持续合规性检查。

Stars: 0 | Forks: 0

# Secure Cloud Auditor ![Java](https://img.shields.io/badge/Java-17%2B-ED8B00?style=for-the-badge&logo=java&logoColor=white) ![Spring Boot](https://img.shields.io/badge/Spring_Boot-3.x-6DB33F?style=for-the-badge&logo=spring-boot&logoColor=white) ![Apache Kafka](https://img.shields.io/badge/Apache_Kafka-231F20?style=for-the-badge&logo=apache-kafka&logoColor=white) ![Docker](https://img.shields.io/badge/Docker-2496ED?style=for-the-badge&logo=docker&logoColor=white) ![Gradle](https://img.shields.io/badge/Gradle-02303A?style=for-the-badge&logo=gradle&logoColor=white) 一个使用 Java、Spring Boot 和 Apache Kafka 构建的企业级、事件驱动安全合规引擎。该分布式系统异步摄取多云基础设施状态日志,根据安全基线对其进行评估,并持久化合规性审查结果。 ## 🏛️ 系统架构 该项目被构建为一个解耦的、多模块系统,专为高可用性和水平可扩展性而设计。 ``` [Client/Cloud Log] ---> [ Ingestion Service ] ---> ( Kafka Topic ) ---> [ Auditing Engine ] ---> [ H2 Database ] ``` ### 🔄 数据流转序列 1. 客户端向 Ingestion Service 发起 `POST` 请求,发送原始的云端配置日志。 2. Ingestion Service 验证 payload 并立即将事件发布到 `cloud-audit-events` Kafka topic。 3. 客户端立即收到 `202 Accepted` 状态,确保非阻塞执行。 4. Auditing Engine 作为异步 consumer,从 topic 中拉取消息。 5. 引擎解析日志,运行漏洞检查,并将安全态势持久化到内存中的 H2 数据库。 ## 📂 项目结构 这是一个多模块 Gradle 项目: - **`ingestion-service/`**:处理客户端请求并发布到 Kafka 的 REST API producer。 - **`auditing-engine/`**:处理 Kafka stream 并执行领域逻辑的后端 consumer。 - **`docker-compose.yml`**:用于编排 Kafka broker 和 Zookeeper 的基础设施即代码。 ## 🛠️ 技术栈与架构决策 * **后端:** Java 17, Spring Boot 3.x * **构建系统:** Gradle(因其多项目构建能力和最大化的构建缓存性能而被选用)。 * **消息中间件:** Apache Kafka(将摄取与分析过程解耦,作为应对高负载日志的可靠前置写入缓冲)。 * **持久层:** Spring Data JPA + H2 内存数据库。 * **容器化:** Docker 和 Docker Compose。 ## 🚀 快速开始(本地开发) ### 前置条件 - 已安装 Docker 和 Docker Compose - 已安装 Java 17+ - 已安装 Gradle ### 1. 启动基础设施 启动 Apache Kafka broker 和 Zookeeper 实例: ``` docker-compose up -d ``` ### 2. 构建并运行微服务 *(将在各服务实现后补充说明)*
标签:Apache Kafka, Spring Boot, 事件驱动架构, 云安全审计, 后台面板检测, 域名枚举, 安全合规, 无摄像头检测, 版权保护, 网络代理, 请求拦截, 软件成分分析