主页 / KCon 2022 黑客大会 / 公有云下,企业安全审计框架和构建可审计的安全环境
  • 作者
    Royce Lu、Zhanglin He
  • 简介

    本次议题,我们将以GCP(Google Cloud Platform)为例,介绍公有云的安全机制以及对应的安全责任共担模型。

    我们首先从红队视角出发介绍常见攻击方法,包含各种横向移动与权限突破问题,然后再以蓝队视角讨论对应的防御与运营思路。

    结合EDR、静态扫描与大数据处理,我们提出了一个自动化安全审计框架,从用户的角度审计企业内部云环境的安全性。

    为了方便用户在不同云厂商环境下的实践,我们会结合在真实企业云环境中的发现,为构建可被安全审计的云环境,对云厂商以及用戶给出实践建议和检查清单。

  • 援引
    https://github.com/knownsec/KCon/tree/master/2022
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 构建可审计的公有云安全环境.pdf
    时间: 大小: 17.87 M 下载: 136