amiev85/aws-cloud-security

GitHub: amiev85/aws-cloud-security

覆盖 IAM、VPC、S3、GuardDuty、CloudTrail 等核心服务的 AWS 云安全实验室,提供安全态势评估与事件响应的实操环境。

Stars: 0 | Forks: 0

# aws-cloud-security AWS 云安全实验室 - IAM、VPC、S3、GuardDuty、CloudTrail、Prowler、事件响应 # AWS 云安全实验室 涵盖 AWS 安全基础、安全态势评估和事件响应的实用云安全实验室。 ## 已完成实验室 ### IAM 安全 - 最小权限策略设计 - 角色与用户分析 - 过度权限识别与修复 - 凭证管理最佳实践 ### VPC 与网络安全 - VPC 分段设计 - 安全组加固 - 网络 ACL 配置 - 暴露的管理服务识别 ### S3 安全 - 公开访问识别与阻止 - 存储桶策略分析 - 加密配置(SSE-S3、SSE-KMS) - 访问日志设置 ### 监控与检测 - 用于审计日志的 CloudTrail 配置 - 针对可疑活动的 CloudWatch 告警 - GuardDuty 威胁检测审查 - 基于 CIS benchmarks 的 Prowler 安全态势评估 ### 事件响应 - PICERL 框架应用 - 云 TTPs 的 MITRE ATT&CK 映射 - 遏制与根除 playbook - 云环境中的证据收集 ## 评估的主要漏洞 | 问题 | 风险 | 修复措施 | |-------|------|-------------| | 公开的 S3 存储桶 | 严重 | 阻止公开访问 + 存储桶策略 | | 过度的 IAM 权限 | 高 | 最小权限 + 权限边界 | | 暴露的管理服务 | 高 | VPC 限制 + 安全组 | | 无 CloudTrail 日志记录 | 高 | 启用多区域 CloudTrail | | 未加密的 secrets | 高 | Secrets Manager + KMS 轮换 | ## 工具与服务 `AWS Console` · `Prowler` · `CloudTrail` · `CloudWatch` · `GuardDuty` · `IAM Access Analyzer` ## 框架 `CIS AWS Foundations` · `MITRE ATT&CK for Cloud` · `PICERL` · `AWS Well-Architected Security Pillar`
标签:AWS, DPI, 关系图谱, 基线检查, 安全实验