JakesShell/Cloud-Credential-Policy-And-Risk-Analysis-System
GitHub: JakesShell/Cloud-Credential-Policy-And-Risk-Analysis-System
一个用于评估云身份凭据强度、轮换合规性和访问风险的轻量级分析工具,帮助安全运营团队快速识别高风险账户并生成审计报告。
Stars: 0 | Forks: 0
# 云凭据策略与风险分析系统
## 概述
本项目模拟了一个云身份支持工具,用于评估跨多个用户角色的凭据强度、轮换合规性、访问风险和审计可见性。
它反映了云支持和安全运营团队如何审查凭据健康状况、优先处理高风险账户,并生成用于访问治理的结构化报告。
## 项目目标
使用可配置的策略规则、基于角色的风险权重、环境感知日志记录和报告生成来分析凭据记录。
系统侧重于:
- 密码强度验证
- 凭据轮换审查
- 可配置的安全策略规则
- 基于角色的风险评分
- 风险分类
- 审计、审查和警报日志记录
- 人类可读与机器可读的报告
## 模拟环境
- 云身份和访问管理环境
- 具有凭据记录的多个用户角色
- 可配置的密码策略强制执行
- 凭据轮换监控
- 基于风险的账户审查
- 特定环境的审计日志记录
- 为支持和安全审查生成报告
## 安全场景
云支持团队需要审查凭据记录,以确保其符合策略要求并排查访问风险。
薄弱、过期或具有特权的凭据可能会增加未经授权访问、账户被盗用、权限滥用、合规性漏洞以及身份安全卫生状况不佳的风险。
## 系统架构
- Config 层:外部策略配置
- Data 层:JSON 凭据请求记录
- Policy 层:密码强度和轮换规则
- Risk 层:风险评分和分类
- Logging 层:带环境标签的审计、审查和警报事件
- Reporting 层:文本和 JSON 凭据风险报告
## 凭据策略配置
系统使用 config/policy.json 来定义密码和轮换要求。
| 要求 | 规则 |
|---|---|
| 最小长度 | 12 个字符 |
| 大写字母 | 必填 |
| 小写字母 | 必填 |
| 数字 | 必填 |
| 特殊字符 | 必填 |
| 轮换窗口 | 最长 90 天 |
| Admin 角色 | 额外风险权重 |
## 风险分类
| 风险级别 | 含义 |
|---|---|
| HIGH | 需要立即审查 |
| MEDIUM | 建议定期审查 |
| LOW | 无需立即处理 |
## 诊断工作流
1. 加载策略配置
2. 加载凭据记录
3. 验证密码强度
4. 检查凭据轮换期限
5. 应用基于角色的风险权重
6. 计算风险分数
7. 风险级别分类
8. 记录审计、审查或警报事件
9. 生成人类可读报告
10. 可选导出机器可读的 JSON 报告
## 输出文件
系统生成:
- reports/credential_risk_report.txt
- reports/credential_risk_report.json
- logs/credential_events.log
## 截图
### 凭据策略检查
### 凭据风险报告
## 项目结构
- config/policy.json
- data/credential_requests.json
- reports/credential_risk_report.txt
- reports/credential_risk_report.json
- logs/credential_events.log
- screenshots/credential-policy-check.png
- screenshots/credential-risk-report.png
- credential_risk_analyzer.py
- README.md
- requirements.txt
## 使用技术
- Python
- JSON
- 配置驱动的策略验证
- 风险评分
- CLI 执行
- 环境感知日志记录
- 合规风格报告
## 如何运行
运行标准分析:
python credential_risk_analyzer.py
运行生产风格分析并导出 JSON:
python credential_risk_analyzer.py --env prod --export-json
然后查看:
- reports/credential_risk_report.txt
- reports/credential_risk_report.json
- logs/credential_events.log
## 计划增强功能
- 添加多因素认证(MFA)状态检查
- 添加账户锁定模拟
- 添加凭据过期警报
- 添加面向审计团队的 CSV 导出功能
- 构建用于凭据健康状况监控的仪表板视图
- 添加适用于云身份报告的集成就绪输出
## 现实意义
本项目反映了云支持和身份运营相关的职责,例如:
- 审查凭据安全性
- 强制执行密码策略
- 跟踪轮换合规性
- 优先评估账户风险
- 支持访问治理
- 生成审计就绪报告
- 生成集成就绪的运营输出
## 专业定位
本项目被设计为一个入门级的云身份支持与凭据风险分析模拟工具。
它展示了评估凭据健康状况、应用安全策略规则、对风险进行分类、生成审计日志以及制作结构化报告的能力。
标签:Homebrew安装, IAM, JSON报告, PB级数据处理, RBAC, 云支持工具, 云身份管理, 凭证安全, 凭证轮换, 基于角色的访问控制, 安全分析系统, 安全报告生成, 安全运维, 审计日志, 密码策略, 文本报告, 文档结构分析, 特权账号管理, 策略配置, 访问治理, 账户安全, 身份与访问管理, 逆向工具, 风险分级, 风险评分