科技巨头微软近日宣布将开源 Cloud Katana,这是一个建立在 Azure Functions 之上的云原生 serverless 应用,可以用于执行云和混合云环境的安全评估。虽然它目前只适用于 Azure,但微软的开发人员正在努力使它能与其他云服务提供商兼容
科技巨头微软近日宣布将开源 Cloud Katana,这是一个建立在 Azure Functions 之上的云原生 serverless 应用,可以用于执行云和混合云环境的安全评估。虽然它目前只适用于 Azure,但微软的开发人员正在努力使它能与其他云服务提供商兼容。
Cloud Katana 建立在 Azure Functions 之上,Azure Functions 是微软的 serverless 计算解决方案。Cloud Katana 背后的想法是运行 @quot;模拟@quot; 来测试云安全,以及混合云安全。攻击模拟通过 PowerShell 启动,YAML 用于记录。
每一个攻击模拟都以 YAML 为基础的格式进行记录,以汇总元数据,如标题、描述、ATT@amp;CK 映射、预期输入和输出,甚至包括先决条件,以确保我们在运行模拟步骤之前有正确的权限。这有利于以编程方式处理每一个记录的操作和自动设置其他一些资源。
与模拟相关的步骤是使用 @quot;函数@quot; 进行的,这些函数是通过 HTTP 请求调用的代码块。Azure Active Directory 用于连接 Azure Functions 服务,并且可以为运行模拟的人员设置条件访问、多因素认证和单点登录。
Cloud Katana 依靠平台即服务(PaaS)的概念,提供一个简化和可扩展的事件驱动解决方案,而不必担心部署和维护用于执行模拟的底层基础设施。
Cloud Katana 不仅限于测试云服务的安全性。微软也在评估它在基于本地的机器上的使用。微软解释道:“对基于本地的机器的支持涉及到使用 Azure 应用服务混合连接服务,该服务使用 @quot;中继代理,以安全的方式将企业内部运行的服务公开给公有云@quot;。
Cloud Katana 根据以下原则设计和开发:
该项目目前已托管至 GitHub 仓库,感兴趣的开发者可以点击链接了解更多详情。
本文地址:https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站