マイクロソフト、クラウド環境向けセキュリティ評価アプリケーション「Cloud Katana」をオープンソース化

マイクロソフト、クラウド環境向けセキュリティ評価アプリケーション「Cloud Katana」をオープンソース化

[[420614]]

テクノロジー大手の Microsoft は最近、クラウドおよびハイブリッド クラウド環境のセキュリティ評価に使用できる、Azure Functions 上に構築されたクラウド ネイティブのサーバーレス アプリケーションである Cloud Katana をオープン ソース化すると発表しました。現在は Azure でのみ動作しますが、Microsoft の開発者は他のクラウド サービス プロバイダーとの互換性を実現できるよう取り組んでいます。

Cloud Katana は、Microsoft のサーバーレス コンピューティング ソリューションである Azure Functions 上に構築されています。 Cloud Katana の背後にある考え方は、「シミュレーション」を実行してクラウド セキュリティとハイブリッド クラウド セキュリティをテストすることです。攻撃シミュレーションは PowerShell 経由で起動され、ログ記録には YAML が使用されます。

各攻撃シミュレーションは YAML ベースの形式で記録され、タイトル、説明、ATT&CK マッピング、予想される入力と出力、さらには前提条件などのメタデータを集約して、シミュレーション手順を実行する前に適切な権限があることを確認します。これは、記録された各操作をプログラムで処理し、他のリソースを自動的に設定するのに役立ちます。

シミュレーション関連の手順は、HTTP リクエストを介して呼び出されるコード ブロックである「関数」を使用して実行されます。 Azure Active Directory は、Azure Functions サービスに接続し、シミュレーションを実行するユーザー向けに条件付きアクセス、多要素認証、シングル サインオンを設定するために使用されます。

Cloud Katana は、Platform as a Service (PaaS) の概念に依存して、シミュレーションを実行するための基盤となるインフラストラクチャの展開と保守を気にすることなく、簡素化されたスケーラブルなイベント駆動型ソリューションを提供します。

Cloud Katana は、クラウド サービスのセキュリティのテストに限定されません。 Microsoft は、ローカルベースのマシンでの使用も評価しています。 Microsoft は次のように説明しています。「オンプレミス ベースのマシンのサポートには、Azure App Service ハイブリッド接続サービスの使用が含まれます。このサービスは、「リレー プロキシを使用して、オンプレミスで実行されているサービスをパブリック クラウドに安全な方法で公開します。」

Cloud Katana は、次の原則に基づいて設計および開発されました。

  • サーバーレス実行モード
  • Web API としてオンデマンドで計算
  • YAMLベースの攻撃定義
  • 安全な認証と承認
  • アイデンティティ統合の管理
  • Azure リソースへのきめ細かなアクセス制御
  • プログラミング言語に依存しないクライアント
  • クラウドとオンプレミスのカバレッジ

このプロジェクトは現在、GitHub リポジトリでホストされています。興味のある開発者はリンクをクリックして詳細を確認してください。

この記事はOSCHINAから転載したものです

この記事のタイトル: Microsoft がクラウド環境向けセキュリティ評価アプリケーション Cloud Katana をオープンソース化

この記事のアドレス: https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana

<<:  自研 Pulsar Starter:Winfun-Pulsar-Spring-Boot-Starter

>>:  DPU: サーバー エコシステムの「ハイジャック」

推薦する

3つの可能なマルチクラウド展開戦略

組織内の複数の部門でワークフローやストレージのニーズが異なる場合は、マルチクラウド展開が役立ちます。...

Kubernetes を簡単に学ぶにはどうすればいいですか?

[[326892]] Kubernetes とは何ですか? Kubernetes とは何かを見てみま...

大手企業のナビゲーション Web サイトは変化しており、私たち草の根の Web サイトも適切な変更を行うべき時が来ています。

使ったことがある友人は皆、ナビゲーションサイトという概念を知っていると思います。実は、厳密に言えば、...

リサイクル可能なSEOシステムを構築する

最近、ウェブサイトのSEO業務に携わる多くのウェブマスターが自信を失っていると思います。なぜでしょう...

分散 SQL データベース開発における 6 つの技術的課題

今年 2 月に YugaByte DB の 3 年間の開発フェーズが終了しました。これまでのところ、...

インターネットプロモーションはインターネットだけに頼ることはできません。オンラインとオフラインを組み合わせてみてはいかがでしょうか。

SEO 担当者として、このタイトルを見て、ナンセンスだと思いますか? ネットワーク プロモーションは...

初心者SEO担当者が同業者を選ぶ際に考慮すべき7つの要素

みなさんこんにちは、私は小思です。Baidu はここ 2 年間アルゴリズムを変更し続けているため、一...

Shumai Technology: 香港専用サーバー ¥199/月、e3-1230v2/16g メモリ/240g SSD/30M 帯域幅/2IP

Shumai Technology は現在、香港データセンターの独立サーバー向けの特別プロモーション...

Baidu Webmaster Platformツールの使い方を教えます

SEO を行う場合、ウェブサイトのデータをリアルタイムで観察・分析し、問題があればすぐに対処する必要...

業界ウェブサイトの収益方法の分析:トレーニングウェブサイト

セグメント化された業界ウェブサイトは、ビジネスを始めたり、独自のウェブサイトを構築したりするための方...

オープンソースがクラウドネイティブにとって重要な5つの理由

[[398474]]コロナウイルスの流行により、人々はより多くのデジタル技術を採用するようになり、ク...

ImpactVPS-1ドル/KVM/1g RAM/2コア/250g HDD/10Gポート

subnetlabs.com のサブブランド impactvps は、KVM 仮想化、ストレージ目的...

サイト全体の最適化とホットワードの最適化の違いを簡単に分析します

SEO業界では、2つの人気のウェブサイト最適化方法があります。1つはホットワード最適化方法、もう1つ...

百度は食品医薬品局と協力して偽造医薬品と闘う:おそらく360度検索から身を守るため

北京ニュース(劉霞記者)国家食品医薬品局は昨日、百度と協力協定を締結し、総計20万件を超える権威ある...

検索エンジンの目標はSEOを排除することであり、SEOスペシャリストもユーザーエクスペリエンスによって消滅するだろう

はじめに: 今後、SEO は立場ではなく、考え方や戦略のようなものになるでしょう。ウェブサイト管理者...