Mjubane5/secure-cloud-auditor
GitHub: Mjubane5/secure-cloud-auditor
基于 Java、Spring Boot 和 Kafka 构建的事件驱动多云安全合规审计引擎,通过异步日志摄取与基线评估实现基础设施配置的持续合规性检查。
Stars: 0 | Forks: 0
# Secure Cloud Auditor





一个使用 Java、Spring Boot 和 Apache Kafka 构建的企业级、事件驱动安全合规引擎。该分布式系统异步摄取多云基础设施状态日志,根据安全基线对其进行评估,并持久化合规性审查结果。
## 🏛️ 系统架构
该项目被构建为一个解耦的、多模块系统,专为高可用性和水平可扩展性而设计。
```
[Client/Cloud Log] ---> [ Ingestion Service ] ---> ( Kafka Topic ) ---> [ Auditing Engine ] ---> [ H2 Database ]
```
### 🔄 数据流转序列
1. 客户端向 Ingestion Service 发起 `POST` 请求,发送原始的云端配置日志。
2. Ingestion Service 验证 payload 并立即将事件发布到 `cloud-audit-events` Kafka topic。
3. 客户端立即收到 `202 Accepted` 状态,确保非阻塞执行。
4. Auditing Engine 作为异步 consumer,从 topic 中拉取消息。
5. 引擎解析日志,运行漏洞检查,并将安全态势持久化到内存中的 H2 数据库。
## 📂 项目结构
这是一个多模块 Gradle 项目:
- **`ingestion-service/`**:处理客户端请求并发布到 Kafka 的 REST API producer。
- **`auditing-engine/`**:处理 Kafka stream 并执行领域逻辑的后端 consumer。
- **`docker-compose.yml`**:用于编排 Kafka broker 和 Zookeeper 的基础设施即代码。
## 🛠️ 技术栈与架构决策
* **后端:** Java 17, Spring Boot 3.x
* **构建系统:** Gradle(因其多项目构建能力和最大化的构建缓存性能而被选用)。
* **消息中间件:** Apache Kafka(将摄取与分析过程解耦,作为应对高负载日志的可靠前置写入缓冲)。
* **持久层:** Spring Data JPA + H2 内存数据库。
* **容器化:** Docker 和 Docker Compose。
## 🚀 快速开始(本地开发)
### 前置条件
- 已安装 Docker 和 Docker Compose
- 已安装 Java 17+
- 已安装 Gradle
### 1. 启动基础设施
启动 Apache Kafka broker 和 Zookeeper 实例:
```
docker-compose up -d
```
### 2. 构建并运行微服务
*(将在各服务实现后补充说明)*
标签:Apache Kafka, Spring Boot, 事件驱动架构, 云安全审计, 后台面板检测, 域名枚举, 安全合规, 无摄像头检测, 版权保护, 网络代理, 请求拦截, 软件成分分析