Auto-sync: 2026-04-19 16:02

2026-04-19 16:02:56 +08:00
parent fc0dde291f
commit 8341ee6cc4
29 changed files with 998 additions and 4 deletions
--- a/wiki/entities/AWS-Config.md
+++ b/wiki/entities/AWS-Config.md
@@ -0,0 +1,28 @@
+---
+title: "AWS Config"
+type: entity
+tags: [AWS, Compliance, Security, Configuration-Management]
+sources: []
+last_updated: 2026-04-19
+---
+
+## Summary
+AWS Config 是 AWS 的配置审计与合规性服务，用于记录和评估资源配置变化。
+
+## Definition
+AWS Config 提供资源库存、配置历史变更跟踪和合规性评估功能，支持安全策略的自动检测和修复。
+
+## Key Capabilities
+
+- **资源清单**：记录 AWS 账户中所有支持的资源类型
+- **配置变更跟踪**：记录资源配置的变化历史
+- **合规性规则**：评估资源配置是否符合预定义的规则
+- **修复行动**：触发 Lambda 函数自动修复不符合配置的资源
+
+## Integration with Firewall Manager
+Firewall Manager 使用 AWS Config + Lambda 触发事件并执行安全策略的自动修复。
+
+## Related Entities
+- [[AWS]]
+- [[Lambda]]
+- [[AWS Firewall Manager]]
--- a/wiki/entities/AWS-Firewall-Manager.md
+++ b/wiki/entities/AWS-Firewall-Manager.md
@@ -0,0 +1,42 @@
+---
+title: "AWS Firewall Manager"
+type: entity
+tags: [AWS, Security, Firewall, Multi-Account, Policy-Management]
+sources: []
+last_updated: 2026-04-19
+---
+
+## Summary
+AWS Firewall Manager 是 AWS 的集中安全管理服务，用于在组织内跨多个账户和应用程序统一配置防火墙规则和安全策略。
+
+## Definition
+AWS Firewall Manager 是 AWS Organizations 的安全策略管理服务，提供集中化方式配置和管理跨账户的 Web Application Firewall (WAF)、Network Firewall、Security Group 和 AWS Shield 规则。
+
+## Core Functions
+
+- **Security Group Policy Management**：跨账户统一配置和管理安全组规则
+- **WAF Policy Management**：集中配置 WAF 规则
+- **Network Firewall Policy**：管理网络防火墙策略
+- **Shield Protection**：AWS Shield 高级防护管理
+
+## Key Features
+
+- 支持三种安全组策略类型：
+  - 通用安全组（Common）：附加基线安全组，允许产品团队添加额外规则
+  - 审计与强制（Audit and Enforcement）：拒绝过度宽松的规则，支持手动或自动修复
+  - 清理未使用安全组（Cleanup）：删除冗余未使用的安全组
+
+- 通过 AWS Config + Lambda 触发事件并执行策略
+- 与 AWS Organizations 集成，支持组织单位（OU）级别应用
+- 通过 Prefix List + RAM 实现跨账号规则共享
+
+## Use Case in CTP
+在 Grand Torque Landing Zone 中采用 Firewall Manager 来解决多 Landing Zone（RLabs、RD、SAS、CAT）的安全策略管理挑战。
+
+## Related Entities
+- [[AWS]]
+- [[AWS Config]]
+- [[AWS RAM]]
+- [[Security Group]]
+- [[CTP]]
+- [[Checkpoint Firewall]]
--- a/wiki/entities/Ashish.md
+++ b/wiki/entities/Ashish.md
@@ -0,0 +1,19 @@
+---
+title: "Ashish"
+type: entity
+tags: [Person, Security, Micro Focus]
+last_updated: 2026-04-19
+---
+
+## 基本信息
+- 所属组织：[[Micro Focus]]
+- 团队：Product Security Group（产品安全组）
+- 角色：安全专家
+
+## 相关工作
+- 担任 Micro Focus 容器生命周期加固标准课程讲师
+- 专注于供应链安全和容器安全领域
+
+## 相关资源
+- 主讲：[[CTP Topic 49 Container Lifecycle Hardening Standards]]
+- 所属组织：[[Micro Focus]]
--- a/wiki/entities/Cloud-Guard.md
+++ b/wiki/entities/Cloud-Guard.md
@@ -0,0 +1,36 @@
+---
+title: "Cloud Guard"
+type: entity
+tags: [Security, CSPM, Product, Multi-Cloud]
+date: 2026-04-14
+---
+
+## Profile
+- Type: CSPM Product
+- Vendor: (Selected after POC of two vendors)
+- Purpose: 云安全态势管理解决方案
+
+## Core Features
+- 态势管理（Posture Management）
+- 资产管理（Asset Management）
+- 网络配置探索（Network Configuration Exploration）
+- 事件管理（Event Management）
+- 身份管理（Identity Management）
+- 威胁情报（Intelligence）
+
+## Key Capabilities
+- 评估公共云账户的合规性
+- 使用内置和自定义规则集
+- 可视化网络策略
+- 深入查看安全组
+- 通过 CloudTrail 日志摄入检测异常和潜在问题
+
+## Integration
+新账户在创建过程中自动接入 Cloud Guard，确保全面覆盖和相关规则集的应用。
+
+## Related Concepts
+- [[Cloud-Security-Posture-Management]]
+- [[Three-Lines-of-Defense]]
+
+## Related Sources
+- [[CTP Topic 52 3 Lines of Defence (3LoD) framework Cloud Security Posture Management (CSPM)]]
--- a/wiki/entities/Coyote.md
+++ b/wiki/entities/Coyote.md
@@ -0,0 +1,25 @@
+---
+title: "Coyote"
+type: entity
+tags: [People, Security, Enterprise-Application-Security]
+date: 2026-04-14
+---
+
+## Profile
+- Role: Head of Enterprise Application Security
+- Organization: OpenText
+- Topic: CTP Topic 52 - Three Lines of Defense (3LoD) Framework and Cloud Security Posture Management (CSPM)
+
+## Aliases
+- Coyote
+
+## Key Contributions
+- 介绍并推动三道防线（3LoD）框架在组织中的实施
+- 主讲 Cloud Guard 选型和部署
+
+## Related Sources
+- [[CTP Topic 52 3 Lines of Defence (3LoD) framework Cloud Security Posture Management (CSPM)]]
+
+## Related Concepts
+- [[Three-Lines-of-Defense]]
+- [[Cloud-Security-Posture-Management]]
--- a/wiki/entities/Micro-Focus.md
+++ b/wiki/entities/Micro-Focus.md
@@ -16,6 +16,7 @@ Micro Focus 是一家企业软件公司，提供 SRE（站点可靠性工程）
 ## Occurrences
 - [[CTP Topic 41 NFR's and Error Budgets]] — SRE 负责人 Brendan Standing 担任演讲者
 - [[CTP Topic 53 Why bother with Cloud]] — 云转型计划进展，成本优化与创新价值分析
+- [[CTP Topic 21 Supply Chain Security in Micro Focus]] — 产品安全小组 Shlomi Ben-Hur 主讲供应链安全
 - [[Brendan Standing]] — Micro Focus SRE 负责人

 ## References
--- a/wiki/entities/Shlomi-Ben-Hur.md
+++ b/wiki/entities/Shlomi-Ben-Hur.md
@@ -0,0 +1,20 @@
+---
+title: "Shlomi Ben-Hur"
+type: entity
+tags:
+  - Security
+  - Product-Security
+  - Micro-Focus
+  - Speaker
+---
+
+## Definition
+Micro Focus 产品安全小组（Product Security Team）成员，主讲供应链安全相关议题。
+
+## Role
+- 产品安全专家（Product Security Expert）
+- 在 CTP Topic 21 中主讲软件供应链安全的新方法
+
+## Related
+- [[Supply Chain Security]]
+- [[Micro Focus]]
--- a/wiki/entities/SolarWinds-Hack.md
+++ b/wiki/entities/SolarWinds-Hack.md
@@ -0,0 +1,21 @@
+---
+title: "SolarWinds Hack"
+type: entity
+tags:
+  - Security
+  - Supply-Chain
+  - Attack
+---
+
+## Definition
+一次著名的供应链攻击事件，黑客通过在软件构建阶段注入木马，利用合法更新渠道感染了大量下游客户。
+
+## Key Details
+- **攻击手法**：黑客渗透 SolarWinds 的构建过程（CI/CD），在 Orion 软件更新中植入 SUNBURST 后门
+- **影响范围**：数千家政企客户，包括美国政府和大型企业
+- **攻击时间**：2020 年被发现，但实际上攻击活动从 2020 年初开始
+- **教训**：供应链安全至关重要，任何环节被攻破都会影响所有下游用户
+
+## Related
+- [[Supply Chain Security]]
+- [[CI/CD Security]]