|
テクノロジー大手のMicrosoftは先日、Azure Functions上に構築されたクラウドネイティブなサーバーレスアプリケーション「Cloud Katana」をオープンソース化すると発表しました。このアプリケーションは、クラウドおよびハイブリッドクラウド環境におけるセキュリティ評価に使用できます。現在はAzureでのみ利用可能ですが、Microsoftの開発者は他のクラウドサービスプロバイダーとの互換性確保に取り組んでいます。 Cloud Katanaは、MicrosoftのサーバーレスコンピューティングソリューションであるAzure Functionsをベースに構築されています。Cloud Katanaの根底にあるのは、「シミュレーション」を実行してクラウドセキュリティとハイブリッドクラウドセキュリティをテストすることです。攻撃シミュレーションはPowerShell経由で実行され、ログ記録にはYAMLが使用されます。 各攻撃シミュレーションはYAMLベースの形式で記録され、タイトル、説明、ATT&CKマッピング、想定される入力と出力、さらにはシミュレーションステップ実行前に適切な権限が付与されていることを確認するための前提条件などのメタデータが集約されます。これにより、各レコードのプログラムによる処理と、その他のリソースの自動設定が容易になります。 シミュレーションに関連するステップは、「関数」を使用して実行されます。関数は、HTTPリクエストを介して呼び出されるコードブロックです。Azure Active DirectoryはAzure Functionsサービスへの接続に使用され、シミュレーション実行者に対して条件付きアクセス、多要素認証、シングルサインオンの設定を可能にします。 Cloud Katana は、Platform as a Service (PaaS) の概念を活用して、シミュレーションの実行に使用される基盤となるインフラストラクチャの展開と保守を気にすることなく、簡素化されたスケーラブルなイベント駆動型ソリューションを提供します。 Cloud Katanaは、クラウドサービスのセキュリティテストだけにとどまりません。Microsoftはオンプレミスマシンでの使用も評価しています。Microsoftは次のように説明しています。「オンプレミスマシンのサポートには、Azure App Service ハイブリッド接続が利用されます。これは、『リレーブローカー』を使用して、オンプレミスで実行されているサービスをパブリッククラウドに安全に公開します。」 Cloud Katana は、次の原則に基づいて設計および開発されています。
このプロジェクトは現在GitHubでホストされています。ご興味のある開発者の方は、リンクをクリックして詳細をご覧ください。 この記事はOSCHINAから転載したものです。 記事タイトル: マイクロソフト、クラウド環境向けセキュリティ評価アプリケーション「Cloud Katana」をオープンソース化 この記事のアドレス: https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana |
