cloud-security-platform-web-with-steampipe

링크 : https://github.com/cjsrkd3321/cloud-security-platform-web-with-steampipe

cspw2s는 개인적으로 진행중인 오픈소스 프로젝트이다.

물론 프로젝트라고 부르기엔 공부겸 만들고 있지만 그래도 기능은 잘 동작한다 ㅎㅎ

현재는 aws만을 타겟으로 해서 진행하고 있으며 steampipe를 이용해서 쿼리하고 가져온 데이터를 보여주는 것을 첫번째 목표로 하고 있다.

아마 내일쯤이면 컴플라이언스를 점검할 수 있는 쿼리들로 업데이트해서 올라갈 것 같은데 좀 더 완성되면 다시 글을 쓸 예정이다.

간단하게 기능을 소개하면 아래와 같다.

0. 기술스택 : nodejs + steampipe + mongodb

1. 회원가입 및 로그인

2. 테이블별 쿼리

3. 쿼리 결과

3번의 경우 내일쯤에 작업을 해서 컴플라이언스 검사할 수 있도록 변경하려고 한다.

다음으로 소개할 것은 배포방법이다. 엄청 간단하니 잠시만 시간을 내어보자.

1. Development(테스트용) : nodejs, steampipe, mongodb를 별도로 설치한 후에 dev-run.sh을 실행시키면 뜬다.

2. Production : 미리 테스트할 수 있도록 terraform 코드를 만들어뒀다. apply 후에 접속해서 run.sh만 실행시켜주면 docker를 사용해서 알아서 배포된다.(주의할 점은 sg가 0.0.0.0:2000으로 오픈된다. 이 부분은 알아서 수정한 후 사용하도록 하자)

향후계획

1. 컴플라이언스 뿐만 아니라 reachability analyzer 기반으로 네트워크 상태 확인 가능하도록 기능 추가하려 한다.

2. sg 관리

3. 기타 보안 기능들

4. 멀티 어카운트 지원

5. 기술스택 변경 : 현재 구상 및 공부중인건 nestjs + react + postgresql + typeorm + graphql 이다. 어차피 공부하는 김에 최근 트렌드도 따라가면서 오픈소스 개발을 진행하려 한다.

아직 갈 길이 멀지만 차근차근하다 보니 생각보다 많이 진행됐다. 일단은 컴플라이언스 검사 기능이 추가되면 추가로 글을 쓸 예정이다.