jtanouo/cloud-security-lab

# 🛡️ 云安全实验室 []() []() []() [](https://opensource.org/licenses/MIT) ## 🎯 项目目标 本实验室旨在掌握并展示以下实践技能： - **云安全态势评估**：审计 Azure，映射 CIS Benchmark，识别和优先处理风险 - **安全的基础设施即代码**：开发可重用的 Terraform 模块，实现默认安全模式 - **安全 CI/CD 管道**：基础设施即代码扫描（tfsec， Checkov），密钥管理，联合认证（OIDC） - **身份与访问管理**：RBAC 建模，最小权限原则，通过 IaC 自动化 - **文档与标准**：结构化的知识库，“该做/不该做”指南，运维手册 ## 🏗️ 仓库结构 ``` cloud-security-lab/ ├── docs/ # Knowledge base et runbooks ├── terraform/ # Modules et environnements │ ├── modules/ # Modules secure by default réutilisables │ ├── environments/ # Lab vulnérable vs. lab hardened │ └── policies/ # Azure Policy as Code ├── .github/workflows/ # Pipelines CI/CD sécurisés ├── audits/ # CIS Benchmark, risk register, remédiations └── scripts/ # Helpers et scripts d'audit ``` ## 🚀 路线图 - [x] **阶段 0** — 项目与工具设置 - [ ] **阶段 1** — 云与 Azure 基础 - [ ] **阶段 2** — 使用 Terraform 实现基础设施即代码 - [ ] **阶段 3** — 安全态势评估（CSPM， CIS） - [ ] **阶段 4** — CI/CD 管道安全 - [ ] **阶段 5** — IAM， RBAC 与默认安全 - [ ] **阶段 6** — 文档编写与收尾 ## 🛠️ 技术栈 | 领域 | 工具 | |---|---| | 云 | Azure | | IaC | Terraform， Azure Policy | | CI/CD | GitHub Actions | | IaC 安全 | tfsec， Checkov， tflint | | CSPM | Microsoft Defender for Cloud | | 基准 | CIS Benchmark Azure | ## 📚 知识库 完整文档位于 [`docs/`](./docs/) 文件夹。 ## 👤 作者 Japhet TANOUO — 正在准备云安全工程实习（2026年9月）。 ## 📄 许可证 本项目基于 MIT 许可证 — 详情请见 [LICENSE](./LICENSE)。

标签：ATTACK-Python-Client, Azure, CIS Benchmark, DevSecOps, EC2, ECS, IaC, OIDC, RBAC, Streamlit, Terraform, 上游代理, 安全管道, 安全配置, 实验室, 开源框架, 持续部署, 持续集成, 数据隔离, 文档管理, 模块化, 秘密管理, 策略即代码, 网络调试, 聊天机器人安全, 自动化, 访问控制, 身份管理