微軟開(kāi)源 Cloud Katana，云環(huán)境的安全評估應用

科技巨頭微軟近日宣布將開(kāi)源 Cloud Katana，這是一個(gè)建立在 Azure Functions 之上的云原生 serverless 應用，可以用于執行云和混合云環(huán)境的安全評估。雖然它目前只適用于 Azure，但微軟的開(kāi)發(fā)人員正在努力使它能與其他云服務(wù)提供商兼容

科技巨頭微軟近日宣布將開(kāi)源 Cloud Katana，這是一個(gè)建立在 Azure Functions 之上的云原生 serverless 應用，可以用于執行云和混合云環(huán)境的安全評估。雖然它目前只適用于 Azure，但微軟的開(kāi)發(fā)人員正在努力使它能與其他云服務(wù)提供商兼容。

Cloud Katana 建立在 Azure Functions 之上，Azure Functions 是微軟的 serverless 計算解決方案。Cloud Katana 背后的想法是運行 @quot;模擬@quot; 來(lái)測試云安全，以及混合云安全。攻擊模擬通過(guò) PowerShell 啟動(dòng)，YAML 用于記錄。

每一個(gè)攻擊模擬都以 YAML 為基礎的格式進(jìn)行記錄，以匯總元數據，如標題、描述、ATT@amp;CK 映射、預期輸入和輸出，甚至包括先決條件，以確保我們在運行模擬步驟之前有正確的權限。這有利于以編程方式處理每一個(gè)記錄的操作和自動(dòng)設置其他一些資源。

與模擬相關(guān)的步驟是使用 @quot;函數@quot; 進(jìn)行的，這些函數是通過(guò) HTTP 請求調用的代碼塊。Azure Active Directory 用于連接 Azure Functions 服務(wù)，并且可以為運行模擬的人員設置條件訪(fǎng)問(wèn)、多因素認證和單點(diǎn)登錄。

Cloud Katana 依靠平臺即服務(wù)(PaaS)的概念，提供一個(gè)簡(jiǎn)化和可擴展的事件驅動(dòng)解決方案，而不必擔心部署和維護用于執行模擬的底層基礎設施。

Cloud Katana 不僅限于測試云服務(wù)的安全性。微軟也在評估它在基于本地的機器上的使用。微軟解釋道：“對基于本地的機器的支持涉及到使用 Azure 應用服務(wù)混合連接服務(wù)，該服務(wù)使用 @quot;中繼代理，以安全的方式將企業(yè)內部運行的服務(wù)公開(kāi)給公有云@quot;。

Cloud Katana 根據以下原則設計和開(kāi)發(fā)：

• Serverless 執行模式
• 作為 Web API 按需計算
• 基于 YAML 的攻擊定義
• 安全的身份認證和授權
• 管理身份集成
• 對 Azure 資源的細粒度訪(fǎng)問(wèn)控制
• 與編程語(yǔ)言無(wú)關(guān)的客戶(hù)端
• 云和本地覆蓋

該項目目前已托管至 GitHub 倉庫，感興趣的開(kāi)發(fā)者可以點(diǎn)擊鏈接了解更多詳情。

本文地址：https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana