[[420614]]

科技巨頭微軟近日宣布將開源 Cloud Katana，這是一個建立在 Azure Functions 之上的云原生 serverless 應用，可以用于執(zhí)行云和混合云環(huán)境的安全評估。雖然它目前只適用于 Azure，但微軟的開發(fā)人員正在努力使它能與其他云服務提供商兼容。

Cloud Katana 建立在 Azure Functions 之上，Azure Functions 是微軟的 serverless 計算解決方案。Cloud Katana 背后的想法是運行 "模擬" 來測試云安全，以及混合云安全。攻擊模擬通過 PowerShell 啟動，YAML 用于記錄。

每一個攻擊模擬都以 YAML 為基礎的格式進行記錄，以匯總元數(shù)據(jù)，如標題、描述、ATT&CK 映射、預期輸入和輸出，甚至包括先決條件，以確保我們在運行模擬步驟之前有正確的權限。這有利于以編程方式處理每一個記錄的操作和自動設置其他一些資源。

與模擬相關的步驟是使用 "函數(shù)" 進行的，這些函數(shù)是通過 HTTP 請求調用的代碼塊。Azure Active Directory 用于連接 Azure Functions 服務，并且可以為運行模擬的人員設置條件訪問、多因素認證和單點登錄。

Cloud Katana 依靠平臺即服務(PaaS)的概念，提供一個簡化和可擴展的事件驅動解決方案，而不必擔心部署和維護用于執(zhí)行模擬的底層基礎設施。

Cloud Katana 不僅限于測試云服務的安全性。微軟也在評估它在基于本地的機器上的使用。微軟解釋道：“對基于本地的機器的支持涉及到使用 Azure 應用服務混合連接服務，該服務使用 "中繼代理，以安全的方式將企業(yè)內部運行的服務公開給公有云"。

Cloud Katana 根據(jù)以下原則設計和開發(fā)：

• Serverless 執(zhí)行模式
• 作為 Web API 按需計算
• 基于 YAML 的攻擊定義
• 安全的身份認證和授權
• 管理身份集成
• 對 Azure 資源的細粒度訪問控制
• 與編程語言無關的客戶端
• 云和本地覆蓋

該項目目前已托管至 GitHub 倉庫，感興趣的開發(fā)者可以點擊鏈接了解更多詳情。

本文轉自OSCHINA

本文標題：微軟開源 Cloud Katana，云環(huán)境的安全評估應用

本文地址：https://www.oschina.net/news/157884/microsoft-open-source-cloud-katana