マイクロソフト、クラウド環境向けセキュリティ評価アプリケーション「Cloud Katana」をオープンソース化

マイクロソフト、クラウド環境向けセキュリティ評価アプリケーション「Cloud Katana」をオープンソース化

[[420614]]

テクノロジー大手の Microsoft は最近、クラウドおよびハイブリッド クラウド環境のセキュリティ評価に使用できる、Azure Functions 上に構築されたクラウド ネイティブのサーバーレス アプリケーションである Cloud Katana をオープン ソース化すると発表しました。現在は Azure でのみ動作しますが、Microsoft の開発者は他のクラウド サービス プロバイダーとの互換性を実現できるよう取り組んでいます。

Cloud Katana は、Microsoft のサーバーレス コンピューティング ソリューションである Azure Functions 上に構築されています。 Cloud Katana の背後にある考え方は、「シミュレーション」を実行してクラウド セキュリティとハイブリッド クラウド セキュリティをテストすることです。攻撃シミュレーションは PowerShell 経由で起動され、ログ記録には YAML が使用されます。

各攻撃シミュレーションは YAML ベースの形式で記録され、タイトル、説明、ATT&CK マッピング、予想される入力と出力、さらには前提条件などのメタデータを集約して、シミュレーション手順を実行する前に適切な権限があることを確認します。これは、記録された各操作をプログラムで処理し、他のリソースを自動的に設定するのに役立ちます。

シミュレーション関連の手順は、HTTP リクエストを介して呼び出されるコード ブロックである「関数」を使用して実行されます。 Azure Active Directory は、Azure Functions サービスに接続し、シミュレーションを実行するユーザー向けに条件付きアクセス、多要素認証、シングル サインオンを設定するために使用されます。

Cloud Katana は、Platform as a Service (PaaS) の概念に依存して、シミュレーションを実行するための基盤となるインフラストラクチャの展開と保守を気にすることなく、簡素化されたスケーラブルなイベント駆動型ソリューションを提供します。

Cloud Katana は、クラウド サービスのセキュリティのテストに限定されません。 Microsoft は、ローカルベースのマシンでの使用も評価しています。 Microsoft は次のように説明しています。「オンプレミス ベースのマシンのサポートには、Azure App Service ハイブリッド接続サービスの使用が含まれます。このサービスは、「リレー プロキシを使用して、オンプレミスで実行されているサービスをパブリック クラウドに安全な方法で公開します。」

Cloud Katana は、次の原則に基づいて設計および開発されました。

  • サーバーレス実行モード
  • Web API としてオンデマンドで計算
  • YAMLベースの攻撃定義
  • 安全な認証と承認
  • アイデンティティ統合の管理
  • Azure リソースへのきめ細かなアクセス制御
  • プログラミング言語に依存しないクライアント
  • クラウドとオンプレミスのカバレッジ

このプロジェクトは現在、GitHub リポジトリでホストされています。興味のある開発者はリンクをクリックして詳細を確認してください。

この記事はOSCHINAから転載したものです

この記事のタイトル: Microsoft がクラウド環境向けセキュリティ評価アプリケーション Cloud Katana をオープンソース化

この記事のアドレス: https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana

<<:  自研 Pulsar Starter:Winfun-Pulsar-Spring-Boot-Starter

>>:  DPU: サーバー エコシステムの「ハイジャック」

推薦する

2020 年のライブ ストリーミング e コマースに関する 6 つの予測

グッズ付きライブストリーミングは電子商取引市場を活性化し、大きなビジネスを生み出しました。キャスター...

一般的に使用される分散トランザクションとは何ですか?どれを使えばいいでしょうか?

[[428152]]この記事はWeChat公式アカウント「妹の味」から転載したもので、著者は妹が飼っ...

ウェブマスターネットワークからの毎日のレポート:新浪が微博大会を発表、Twitterアカウントが流出

1. 新浪が「微博コミュニティ憲章(試行版)」を発表新浪は昨日、「微博コミュニティ規約(試行)」(以...

Qihoo 360、独立系検索アプリ「360 Search」を正式リリース

網易科技ニュース、6月3日、360社は本日、独立したモバイル検索アプリ「360 Search」を正式...

Kubernetes を使用する 4 つの理由

現代のソフトウェア開発者のほとんどが証明しているように、コンテナは物理インフラストラクチャと仮想イン...

Podmanとは何ですか? Dockerとの違いは何ですか?

コンテナ オーケストレーション ツールは、今日最も重要な Web 開発テクノロジーの 1 つとして、...

SEOデータ分析スキル2:ウェブサイトコンテンツ品質分析

みなさんこんにちは。私は徐子宇です。前回の記事「SEOデータ分析スキル1:キーワードランキング分析」...

外部リンクと宣伝、SEOの未来

SEO は岐路に立たされているようです。 「混乱した心は、どんなに努力しても先の道を見ることはできな...

重複ページの原因とその対処方法について簡単に説明します。

SEO 担当者として、日々の最適化を行う中で、サイト上の重複コンテンツが原因で検索エンジンからペナル...

ソーシャルマーケティングの時代: Weiboマーケティングをメイクアップする

Weibo は現代生活の一部となっています。Weibo を使ってコミュニケーションをとったり、ニュー...

ドメイン名とSEO

.edu ドメインと .org ドメインが信頼できるドメインとしてリストされていることに加えて、ドメ...

安定性とウェブサイトの最適化の関係について

検索エンジンの観点から見ると、ウェブサイトの安定性は非常に重要です。したがって、Webサイトを構築す...

2022 年のクラウド エッジ コンピューティングの最もホットなトレンド

「エッジ コンピューティング」という用語は、今日のビジネス リーダーにとって目新しいものではありま...

張青:キーワードリサーチの重要性を分析する5つのポイント

今日は、キーワード調査の重要性についてお話ししましょう。適切なキーワードを選択して最適化することによ...