マイクロソフト、クラウド環境向けセキュリティ評価アプリケーション「Cloud Katana」をオープンソース化

[[420614]]

テクノロジー大手の Microsoft は最近、クラウドおよびハイブリッド クラウド環境のセキュリティ評価に使用できる、Azure Functions 上に構築されたクラウド ネイティブのサーバーレス アプリケーションである Cloud Katana をオープン ソース化すると発表しました。現在は Azure でのみ動作しますが、Microsoft の開発者は他のクラウド サービス プロバイダーとの互換性を実現できるよう取り組んでいます。

Cloud Katana は、Microsoft のサーバーレス コンピューティング ソリューションである Azure Functions 上に構築されています。 Cloud Katana の背後にある考え方は、「シミュレーション」を実行してクラウド セキュリティとハイブリッド クラウド セキュリティをテストすることです。攻撃シミュレーションは PowerShell 経由で起動され、ログ記録には YAML が使用されます。

各攻撃シミュレーションは YAML ベースの形式で記録され、タイトル、説明、ATT&CK マッピング、予想される入力と出力、さらには前提条件などのメタデータを集約して、シミュレーション手順を実行する前に適切な権限があることを確認します。これは、記録された各操作をプログラムで処理し、他のリソースを自動的に設定するのに役立ちます。

シミュレーション関連の手順は、HTTP リクエストを介して呼び出されるコード ブロックである「関数」を使用して実行されます。 Azure Active Directory は、Azure Functions サービスに接続し、シミュレーションを実行するユーザー向けに条件付きアクセス、多要素認証、シングル サインオンを設定するために使用されます。

Cloud Katana は、Platform as a Service (PaaS) の概念に依存して、シミュレーションを実行するための基盤となるインフラストラクチャの展開と保守を気にすることなく、簡素化されたスケーラブルなイベント駆動型ソリューションを提供します。

Cloud Katana は、クラウド サービスのセキュリティのテストに限定されません。 Microsoft は、ローカルベースのマシンでの使用も評価しています。 Microsoft は次のように説明しています。「オンプレミス ベースのマシンのサポートには、Azure App Service ハイブリッド接続サービスの使用が含まれます。このサービスは、「リレー プロキシを使用して、オンプレミスで実行されているサービスをパブリック クラウドに安全な方法で公開します。」

Cloud Katana は、次の原則に基づいて設計および開発されました。

• サーバーレス実行モード
• Web API としてオンデマンドで計算
• YAMLベースの攻撃定義
• 安全な認証と承認
• アイデンティティ統合の管理
• Azure リソースへのきめ細かなアクセス制御
• プログラミング言語に依存しないクライアント
• クラウドとオンプレミスのカバレッジ

このプロジェクトは現在、GitHub リポジトリでホストされています。興味のある開発者はリンクをクリックして詳細を確認してください。

この記事はOSCHINAから転載したものです

この記事のタイトル: Microsoft がクラウド環境向けセキュリティ評価アプリケーション Cloud Katana をオープンソース化

この記事のアドレス: https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana