テクノロジー大手の Microsoft は最近、クラウドおよびハイブリッド クラウド環境のセキュリティ評価に使用できる、Azure Functions 上に構築されたクラウド ネイティブのサーバーレス アプリケーションである Cloud Katana をオープン ソース化すると発表しました。現在は Azure でのみ動作しますが、Microsoft の開発者は他のクラウド サービス プロバイダーとの互換性を実現できるよう取り組んでいます。 Cloud Katana は、Microsoft のサーバーレス コンピューティング ソリューションである Azure Functions 上に構築されています。 Cloud Katana の背後にある考え方は、「シミュレーション」を実行してクラウド セキュリティとハイブリッド クラウド セキュリティをテストすることです。攻撃シミュレーションは PowerShell 経由で起動され、ログ記録には YAML が使用されます。 各攻撃シミュレーションは YAML ベースの形式で記録され、タイトル、説明、ATT&CK マッピング、予想される入力と出力、さらには前提条件などのメタデータを集約して、シミュレーション手順を実行する前に適切な権限があることを確認します。これは、記録された各操作をプログラムで処理し、他のリソースを自動的に設定するのに役立ちます。 シミュレーション関連の手順は、HTTP リクエストを介して呼び出されるコード ブロックである「関数」を使用して実行されます。 Azure Active Directory は、Azure Functions サービスに接続し、シミュレーションを実行するユーザー向けに条件付きアクセス、多要素認証、シングル サインオンを設定するために使用されます。 Cloud Katana は、Platform as a Service (PaaS) の概念に依存して、シミュレーションを実行するための基盤となるインフラストラクチャの展開と保守を気にすることなく、簡素化されたスケーラブルなイベント駆動型ソリューションを提供します。 Cloud Katana は、クラウド サービスのセキュリティのテストに限定されません。 Microsoft は、ローカルベースのマシンでの使用も評価しています。 Microsoft は次のように説明しています。「オンプレミス ベースのマシンのサポートには、Azure App Service ハイブリッド接続サービスの使用が含まれます。このサービスは、「リレー プロキシを使用して、オンプレミスで実行されているサービスをパブリック クラウドに安全な方法で公開します。」 Cloud Katana は、次の原則に基づいて設計および開発されました。
このプロジェクトは現在、GitHub リポジトリでホストされています。興味のある開発者はリンクをクリックして詳細を確認してください。 この記事はOSCHINAから転載したものです この記事のタイトル: Microsoft がクラウド環境向けセキュリティ評価アプリケーション Cloud Katana をオープンソース化 この記事のアドレス: https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana |
<<: 自研 Pulsar Starter:Winfun-Pulsar-Spring-Boot-Starter
グッズ付きライブストリーミングは電子商取引市場を活性化し、大きなビジネスを生み出しました。キャスター...
[[428152]]この記事はWeChat公式アカウント「妹の味」から転載したもので、著者は妹が飼っ...
1. 新浪が「微博コミュニティ憲章(試行版)」を発表新浪は昨日、「微博コミュニティ規約(試行)」(以...
網易科技ニュース、6月3日、360社は本日、独立したモバイル検索アプリ「360 Search」を正式...
現代のソフトウェア開発者のほとんどが証明しているように、コンテナは物理インフラストラクチャと仮想イン...
コンテナ オーケストレーション ツールは、今日最も重要な Web 開発テクノロジーの 1 つとして、...
みなさんこんにちは。私は徐子宇です。前回の記事「SEOデータ分析スキル1:キーワードランキング分析」...
SEO は岐路に立たされているようです。 「混乱した心は、どんなに努力しても先の道を見ることはできな...
SEO 担当者として、日々の最適化を行う中で、サイト上の重複コンテンツが原因で検索エンジンからペナル...
Weibo は現代生活の一部となっています。Weibo を使ってコミュニケーションをとったり、ニュー...
.edu ドメインと .org ドメインが信頼できるドメインとしてリストされていることに加えて、ドメ...
検索エンジンの観点から見ると、ウェブサイトの安定性は非常に重要です。したがって、Webサイトを構築す...
tmhhostはどうですか? tmhhost Los Angeles AS9929はどうですか? t...
「エッジ コンピューティング」という用語は、今日のビジネス リーダーにとって目新しいものではありま...
今日は、キーワード調査の重要性についてお話ししましょう。適切なキーワードを選択して最適化することによ...