云安全相关技术调研(开源项目)_pritunl-zero

不管学习什么领域，都要持续不断的更新自身的技术知识。

坚持寻找效率更高的学习资料，比如视频、网课、开源代码、优秀博客、身边高手的指导等等

现阶段的我，应该优先看哪些技术和开源项目：

agentless无代理模式下的监控技术是如何起作用的？

资料太多，接下来需要做的是，认真去吸收资料中的知识，这点上自己做的不够好，

stix和Attck技术，在安全领域，上述技术可以把主机数据、行为和网络行为的分析有机的结合，从而能高效的检测出高危风险。

一、云安全包括哪些内容及相关技术

1、1 云安全相关技术及学习资源

Namespaces

cgroups

SeLinux(未深入看)

AppArmor（未深入看）

Seccomp（未深入看）

学习资源整理如下

二、极客时间课程

《安全攻防技能30讲》

《容器实战高手课》

《深入剖析Kubernetes》

阿里云课堂 云原生技术（持续一直看）

CNCF x Alibaba 云原生技术公开课 - 云原生教程 - 阿里云全球培训中心

容器实战高手课

容器实战高手课_容器_实战_Linux_Docker_-极客时间

趣谈网络协议

趣谈网络协议_网络协议_网络编程-极客时间

1、2 云安全分类

云主机监控 hids

云nta

NDR

EDR

云蜜罐

零信任网络

微隔离系统

二、云安全相关开源项目

2、1 HIDS云主机

1、OSSEC(优先看)

OSSEC - World's Most Widely Used Host Intrusion Detection System - HIDS

2、wazuh

主机入侵检测引擎

https://wazuh.com/

3、字节跳动开源的Elkeid

Elkeid是一个云原生的基于主机的入侵检测解决方案。

https://github.com/bytedance/Elkeid

2、yulong-hids

驭龙HIDS是一款由YSRC 开源的入侵检测系统，由 Agent ， Daemon ， Server 和 Web 四个部分组成，

集异常检测、监控管理为一体，拥有异常行为发现、快速阻断

2、2 零信任框架

1、pritunl-zero

Getting Started SSH

2、pomerium

GitHub - pomerium/pomerium: Pomerium is an identity-aware access proxy.

3、beyond

GitHub - cogolabs/beyond: BeyondCorp-inspired Access Proxy. Secure internal services outside your VPN/perimeter network during a zero-trust transition.

4、https://github.com/smallstep/cli

2、3 开源蜜罐

https://www.wpsshop.cn/w/2023面试高手/article/detail/89044