Security 测试云结构的安全性_Security_Amazon Web Services_Amazon Cloudformation

Security 测试云结构的安全性

security amazon-web-services amazon-cloudformation

Security 测试云结构的安全性,security,amazon-web-services,amazon-cloudformation,Security,Amazon Web Services,Amazon Cloudformation,我喜欢使用基于API的服务来验证AWS CloudFormation模板是否存在潜在的安全问题。例如端口22上的0.0.0.0/0开口或未加密的s3存储桶等。我找到了OSS'cfn_nag'，并计划围绕它构建一个RESTful API 但是有没有其他的孤岛可以解决我的需求呢？目前我还没有发现任何能够解析CloudFormation JSON并检测安全气味的服务或工具但是，如果您使用CloudFormation提供资源，那么有许多工具和服务可以分析基础架构的安全性和其他方面。您可以使用或找到适

我喜欢使用基于API的服务来验证AWS CloudFormation模板是否存在潜在的安全问题。例如端口22上的0.0.0.0/0开口或未加密的s3存储桶等。我找到了OSS'cfn_nag'，并计划围绕它构建一个RESTful API

但是有没有其他的孤岛可以解决我的需求呢？

目前我还没有发现任何能够解析CloudFormation JSON并检测安全气味的服务或工具

但是，如果您使用CloudFormation提供资源，那么有许多工具和服务可以分析基础架构的安全性和其他方面。您可以使用或找到适合您需要的服务。

不知道有哪个服务采用CloudFormation模板并进行此安全分析，但AWS有运行时解决方案，如Trusted Advisor和AWS配置规则。我现在正在研究OSS cfn_nag和CloudSpolit。