主页 / KCon 2022 黑客大会 / 公有云下,企业安全审计框架和构建可审计的安全环境
-
作者Royce Lu、Zhanglin He
-
简介
本次议题,我们将以GCP(Google Cloud Platform)为例,介绍公有云的安全机制以及对应的安全责任共担模型。
我们首先从红队视角出发介绍常见攻击方法,包含各种横向移动与权限突破问题,然后再以蓝队视角讨论对应的防御与运营思路。
结合EDR、静态扫描与大数据处理,我们提出了一个自动化安全审计框架,从用户的角度审计企业内部云环境的安全性。
为了方便用户在不同云厂商环境下的实践,我们会结合在真实企业云环境中的发现,为构建可被安全审计的云环境,对云厂商以及用戶给出实践建议和检查清单。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-03 03:25:15 -
2016-09-05 07:07:27 -
2017-05-02 14:45:47 -
2023-05-05 15:34:01.726299
附件下载
-
构建可审计的公有云安全环境.pdf