BSides Cyprus：云安全…只是别人的计算机

刚刚发现我最近几次演讲的内容都没有公开发布，这是其中之一… 这是我2021年的第8次也是最后一次演讲，更偏向云安全架构/工程方向的研究。这是我第二次参加BSides Cyprus会议，一如既往，这是一个汇聚了优秀人才的精彩活动。BSides Cyprus的组织者做了卓越的工作——从远程活动的设置到CTF竞赛、参赛者奖品，以及整体氛围都非常出色。

具体到我的演讲内容，这个主题我准备了将近一年，很高兴能在BSides Cyprus进行分享。由于各种原因，公有云提供商会有意抽象掉许多底层架构的实现细节，这会对安全产生重要影响。

因此，在本次演讲中我选取了AWS、GCP和Azure的若干服务进行剖析，旨在说明：

• 云服务的本质仍是计算机和软件
• 理解内部架构如何帮助发现漏洞（演讲中使用了已公开的漏洞案例，未涉及0day或受限问题）

本次演讲的目标并非要揭露重大设计缺陷或否定公有云，而是希望提升安全意识，改变安全工程师在使用公有云时的思维方式，鼓励他们超越厂商文档的局限进行思考。如需查阅，我的演讲幻灯片可在此处获取： cloud…-just-somebody-elses-computerDownload

分享按钮：

• Reddit（新窗口打开）
• Facebook（新窗口打开）
• X（新窗口打开）
• 邮件分享（新窗口打开）

相关演讲记录：

• BSides Cyprus 2019: 超越网络钓鱼邮件
• Security BSides Amsterdam 2017
• BSides Athens 2021: .GR顶级域名劫持

作者：xorl
发布时间：2022年12月22日 13:32
分类：会议/培训