cloud-security-audit

Skill do profesjonalnego audytu bezpieczeństwa środowisk chmurowych. Obejmuje ocenę zarządzania tożsamością i dostępem, konfiguracji sieci, szyfrowania danych oraz zgodności z wymogami regulacyjnymi. Zawiera gotowe komendy CLI do sprawdzenia polityk IAM, konfiguracji S3, grup bezpieczeństwa, dzienników CloudTrail na AWS, grup bezpieczeństwa sieciowych na Azure oraz reguł zapory i polityk IAM na GCP. Identyfikuje typowe problemy: nadmierne uprawnienia, niezaszyfrowane dane, otwarte porty, brak MFA.

1. Zainstaluj skill cloud-security-audit w swoim środowisku agenta AI, upewniając się, że masz dostęp do CLI narzędzi AWS (aws), Azure (az) lub GCP (gcloud) oraz odpowiednie uprawnienia do audytowanego środowiska chmurowego.

2. Dla audytu AWS zacznij od sprawdzenia polityk IAM — uruchom komendy do wylistowania użytkowników, polityk i uprawnień przypisanych do konkretnych użytkowników i ról, aby zidentyfikować nadmierne uprawnienia i nieużywane klucze dostępu.

3. Przeanalizuj bezpieczeństwo magazynów S3 — sprawdź polityki dostępu, listy ACL, status szyfrowania i konfigurację logowania dla każdego bucketu, aby upewnić się, że dane nie są publicznie dostępne i są zaszyfrowane.

4. Zweryfikuj konfigurację grup bezpieczeństwa i CloudTrail — sprawdź otwarte porty, reguły sieciowe i status dzienników audytu, aby potwierdzić, że ruch sieciowy jest ograniczony i działania są rejestrowane.

5. Dla Azure i GCP wykonaj analogiczne kroki: na Azure sprawdź grupy bezpieczeństwa sieciowego i konta magazynu, na GCP przejrzyj polityki IAM i reguły zapory — dostosuj zakres audytu do wymagań bezpieczeństwa Twojej organizacji.