主页 / KCon 2022 黑客大会 / 公有云下,企业安全审计框架和构建可审计的安全环境
-
作者Royce Lu、Zhanglin He
-
简介
本次议题,我们将以GCP(Google Cloud Platform)为例,介绍公有云的安全机制以及对应的安全责任共担模型。
我们首先从红队视角出发介绍常见攻击方法,包含各种横向移动与权限突破问题,然后再以蓝队视角讨论对应的防御与运营思路。
结合EDR、静态扫描与大数据处理,我们提出了一个自动化安全审计框架,从用户的角度审计企业内部云环境的安全性。
为了方便用户在不同云厂商环境下的实践,我们会结合在真实企业云环境中的发现,为构建可被安全审计的云环境,对云厂商以及用戶给出实践建议和检查清单。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-05-09 12:18:09 -
2016-09-05 07:04:53 -
2017-01-19 11:40:00 -
2021-11-08 11:54:55.933792
附件下载
-
构建可审计的公有云安全环境.pdf