テクノロジー大手の Microsoft は最近、クラウドおよびハイブリッド クラウド環境のセキュリティ評価に使用できる、Azure Functions 上に構築されたクラウド ネイティブのサーバーレス アプリケーションである Cloud Katana をオープン ソース化すると発表しました。現在は Azure でのみ動作しますが、Microsoft の開発者は他のクラウド サービス プロバイダーとの互換性を実現できるよう取り組んでいます。 Cloud Katana は、Microsoft のサーバーレス コンピューティング ソリューションである Azure Functions 上に構築されています。 Cloud Katana の背後にある考え方は、「シミュレーション」を実行してクラウド セキュリティとハイブリッド クラウド セキュリティをテストすることです。攻撃シミュレーションは PowerShell 経由で起動され、ログ記録には YAML が使用されます。 各攻撃シミュレーションは YAML ベースの形式で記録され、タイトル、説明、ATT&CK マッピング、予想される入力と出力、さらには前提条件などのメタデータを集約して、シミュレーション手順を実行する前に適切な権限があることを確認します。これは、記録された各操作をプログラムで処理し、他のリソースを自動的に設定するのに役立ちます。 シミュレーション関連の手順は、HTTP リクエストを介して呼び出されるコード ブロックである「関数」を使用して実行されます。 Azure Active Directory は、Azure Functions サービスに接続し、シミュレーションを実行するユーザー向けに条件付きアクセス、多要素認証、シングル サインオンを設定するために使用されます。 Cloud Katana は、Platform as a Service (PaaS) の概念に依存して、シミュレーションを実行するための基盤となるインフラストラクチャの展開と保守を気にすることなく、簡素化されたスケーラブルなイベント駆動型ソリューションを提供します。 Cloud Katana は、クラウド サービスのセキュリティのテストに限定されません。 Microsoft は、ローカルベースのマシンでの使用も評価しています。 Microsoft は次のように説明しています。「オンプレミス ベースのマシンのサポートには、Azure App Service ハイブリッド接続サービスの使用が含まれます。このサービスは、「リレー プロキシを使用して、オンプレミスで実行されているサービスをパブリック クラウドに安全な方法で公開します。」 Cloud Katana は、次の原則に基づいて設計および開発されました。
このプロジェクトは現在、GitHub リポジトリでホストされています。興味のある開発者はリンクをクリックして詳細を確認してください。 この記事はOSCHINAから転載したものです この記事のタイトル: Microsoft がクラウド環境向けセキュリティ評価アプリケーション Cloud Katana をオープンソース化 この記事のアドレス: https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana |
<<: 自研 Pulsar Starter:Winfun-Pulsar-Spring-Boot-Starter
組織内の複数の部門でワークフローやストレージのニーズが異なる場合は、マルチクラウド展開が役立ちます。...
[[326892]] Kubernetes とは何ですか? Kubernetes とは何かを見てみま...
使ったことがある友人は皆、ナビゲーションサイトという概念を知っていると思います。実は、厳密に言えば、...
最近、ウェブサイトのSEO業務に携わる多くのウェブマスターが自信を失っていると思います。なぜでしょう...
今年 2 月に YugaByte DB の 3 年間の開発フェーズが終了しました。これまでのところ、...
SEO 担当者として、このタイトルを見て、ナンセンスだと思いますか? ネットワーク プロモーションは...
みなさんこんにちは、私は小思です。Baidu はここ 2 年間アルゴリズムを変更し続けているため、一...
Shumai Technology は現在、香港データセンターの独立サーバー向けの特別プロモーション...
SEO を行う場合、ウェブサイトのデータをリアルタイムで観察・分析し、問題があればすぐに対処する必要...
セグメント化された業界ウェブサイトは、ビジネスを始めたり、独自のウェブサイトを構築したりするための方...
[[398474]]コロナウイルスの流行により、人々はより多くのデジタル技術を採用するようになり、ク...
subnetlabs.com のサブブランド impactvps は、KVM 仮想化、ストレージ目的...
SEO業界では、2つの人気のウェブサイト最適化方法があります。1つはホットワード最適化方法、もう1つ...
北京ニュース(劉霞記者)国家食品医薬品局は昨日、百度と協力協定を締結し、総計20万件を超える権威ある...
はじめに: 今後、SEO は立場ではなく、考え方や戦略のようなものになるでしょう。ウェブサイト管理者...