Trevor-Gilchrist-Portfolio/cloud-security

# 云安全工程作品集 AWS 和 Azure 安全加固、CSPM、SIEM 集成、IaC 安全自动化以及事件响应 —— 映射到 NIST SP 800-53 Rev. 5 和 FedRAMP 基线。 ## 作品集结构 | 阶段 | 重点领域 | 状态 | NIST 800-53 控制项 | |---|---|---|---| | [阶段 0 — 账户加固](./phase-0-account-hardening) | AWS 基线安全：IAM, MFA, CloudTrail, KMS 加密, 日志保留 | ✅ 已完成 23FEB2026-25FEB2026| IA-2, AC-6, AU-2, AU-3, AU-9, AU-11, SC-28, CM-8 | | 阶段 1 — Terraform + CI/CD 安全 | IaC 模块 (VPC, S3, IAM), Checkov 扫描, GitHub Actions 流水线 | 🔄 进行中 25FEB2026- | CM-6, SA-10, SA-11, SC-7 | | 阶段 2 — AWS Security Hub + 事件响应 | Security Hub (NIST 标准), CloudGoat 攻击场景, 检测与修复手册 | 已计划 | SI-4, IR-4, IR-5, IR-6, CA-7 | | 阶段 3 — Splunk SIEM 集成 | CloudTrail → Splunk 流水线, 检测规则, Stratus Red Team 验证 | 已计划 | AU-6, SI-4, IR-4, IR-5 | | 阶段 4 — Azure 基线 + 多云 | Defender for Cloud, Azure Terraform 模块, AWS 与 Azure 安全对比 | 已计划 | IA-2, AU-2, SC-7, CA-7 | ## 核心工具链 | 用途 | 工具 | |---|---| | 基础设施即代码 | Terraform | | IaC 安全扫描 | Checkov | | CI/CD | GitHub Actions | | CSPM (AWS) | AWS Security Hub + AWS Config | | CSPM (Azure) | Microsoft Defender for Cloud | | 错误配置实验室 | CloudGoat (Rhino Security Labs) | | 对手模拟 | Stratus Red Team | | SIEM | Splunk Enterprise | | 脚本自动化 | Boto3 (Python) | ## 参考的合规框架 - **NIST SP 800-53 Rev. 5** — 信息系统和组织的安全与隐私控制 - **FedRAMP Security Controls Baseline** — 联邦风险与授权管理项目 - **CIS AWS Foundations Benchmark v6.0.0** - **CIS AWS Database Services Benchmark v2.0.0** - **CIS AWS Compute Services Benchmark v1.1.0** - **CIS AWS Storage Services Benchmark v1.0.0** ## 文档标准 每个阶段使用 **SORT 框架** 生成运维手册： - **S**ituation (情境) —— 环境和错误配置背景 - **O**bjective (目标) —— 检测或修复目标 - **R**esult (结果) —— 发现、时间线和解决方案 - **T**akeaway (总结) —— NIST 800-53 控制映射和经验教训

标签：AMSI绕过, ATTACK-Python-Client, AWS, Azure, Boto3, CI/CD安全, CIS Benchmark, CloudGoat, CloudTrail, CSPM, DevSecOps, DPI, ECS, FedRAMP, GitHub Actions, IaC安全, IAM, KMS加密, Llama, NIST 800-53, NIST网络安全框架, PE 加载器, Python, Stratus Red Team, Terraform, TinkerPop, Web报告查看器, 上游代理, 人工智能安全, 合规性, 威胁检测, 安全基线, 安全工程, 安全态势管理, 教学环境, 数据展示, 无后门, 系统加固, 红队, 自动化运维, 自动笔记, 足迹分析, 身份与访问管理, 逆向工具