在最新发布的HummerRisk V1.2.0 版本中，我们升级了多云合规检测引擎，现在X-PACK中的多云检测可以提升300%的执行速度，面对大批量和多环境的检测需求，可以提供更好的使用体验。同时我们也来分析下，新的检测执行体系和之前的社区版体系的差别。

社区版执行引擎分析

从整体架构角度，我们可以看到整个HummerRisk体系可以分成3层，最顶层的应用层，中间的网关层和底层的服务层。下面是社区版的架构。

在HummerRisk社区版中，整个多云检测会涉及到上层的业务调度和底层检测引擎执行两部分，在上层调度部分中，我们会处理规则的管理、规则组的划分，和云账号的关联等内容。用户在使用时首先需要绑定云账号，之后在云账号上选择希望执行检测的规则组，然后开始执行。

接下来我们重点来看执行引擎部分，在社区版的执行引擎中首先编排任务会对规则组处理，并拆分成执行规则，确定具体具体的执行后会生成检测文件并发送给检测引擎。检测引擎会负责处理检测内容，根据检测文件的内容执行具体动作，并生成检测结果文件。

在社区办中由于设计上需要将检测引擎保持独立性，所以在检测过程中会涉及到几次文件处理的交互。

企业版执行引擎分析

在企业版的服务层中，可以看到很多不同的部分。

首先在任务的管理部分，我们引入了专门的任务管理机制，可以更高效的调度检查任务，在此基础上可以实现任务的高并发调度，在大规模检测和高吞吐的场景下可以有非常大的改善。
第二我们升级了任务下发和执行引擎两部分之间的衔接处理，现在从任务调度系统到执行引擎的流程，全部通过API调用来完成，精简掉了和文件相关的多个操作部分。在升级后的执行引擎中，经过我们的测试至少可以提升300%的执行效率。当然升级版的执行引擎需要企业版，激活X-PACK后才能使用。

整体来说企业版的检测引擎提供了更好的性能，更高的并发支持能力，并且提供更低的响应时间和更快的检测速度。可以帮助企业解决大规模、高并发、高可用的多云检测需求。

HummerRisk在社区版的基础上，提供了面向深度企业用户的需要的企业版，通过附加X-PACK提供更多的扩展能力。在目前的X-PACK 中，我们提供了升级版执行引擎，整合安全报告，企业版规则包，高可用部署等能力，同时X-PACK扩展包也会持续扩展，带来更多的深度功能。

HummerRisk 是开源的云原生安全平台，以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址：https://github.com/HummerRisk/HummerRisk

Gitee 地址：https://gitee.com/hummercloud/HummerRisk