科技巨头微软近日宣布将开源 Cloud Katana,这是一个建立在 Azure Functions 之上的云原生 serverless 应用,可以用于执行云和混合云环境的安全评估。虽然它目前只适用于 Azure,但微软的开发人员正在努力使它能与其他云服务提供商兼容。
Cloud Katana 建立在 Azure Functions 之上,Azure Functions 是微软的 serverless 计算解决方案。Cloud Katana 背后的想法是运行 "模拟" 来测试云安全,以及混合云安全。攻击模拟通过 PowerShell 启动,YAML 用于记录。
每一个攻击模拟都以 YAML 为基础的格式进行记录,以汇总元数据,如标题、描述、ATT&CK 映射、预期输入和输出,甚至包括先决条件,以确保我们在运行模拟步骤之前有正确的权限。这有利于以编程方式处理每一个记录的操作和自动设置其他一些资源。
与模拟相关的步骤是使用 "函数" 进行的,这些函数是通过 HTTP 请求调用的代码块。Azure Active Directory 用于连接 Azure Functions 服务,并且可以为运行模拟的人员设置条件访问、多因素认证和单点登录。
Cloud Katana 依靠平台即服务(PaaS)的概念,提供一个简化和可扩展的事件驱动解决方案,而不必担心部署和维护用于执行模拟的底层基础设施。
Cloud Katana 不仅限于测试云服务的安全性。微软也在评估它在基于本地的机器上的使用。微软解释道:“对基于本地的机器的支持涉及到使用 Azure 应用服务混合连接服务,该服务使用 "中继代理,以安全的方式将企业内部运行的服务公开给公有云"。
Cloud Katana 根据以下原则设计和开发:
- Serverless 执行模式
- 作为 Web API 按需计算
- 基于 YAML 的攻击定义
- 安全的身份认证和授权
- 管理身份集成
- 对 Azure 资源的细粒度访问控制
- 与编程语言无关的客户端
- 云和本地覆盖
该项目目前已托管至 GitHub 仓库,感兴趣的开发者可以点击链接了解更多详情。
猜你喜欢: