為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

DevSecOps & Cloud Security 論壇
  • 5月 6日 星期四
  • 14:00 - 14:30
  • 7F 701G

雲端資料掉光光 ~ GCP 事件調查真實案例~

1. 事件起源:有天我協助一個案例,某個廠商的「雲端資料外洩」。

2. 來點案件推理:從 Log 推斷異常活動,釐清攻擊者的攻擊路徑,並重新定義雲端的異常活動。

3. 雲端真的雷:雲端平台為了運行方便並建設了許多功能,但卻有很多運作流程不公開、文件不描述,GCP 也不例外;雲端平台很多行為很不一樣,不能用其他環境的經驗對待雲端平台。

4. 雲端配置上的「多種漏洞」:雲端平台為了方便操作各台 VM,其「預設配置」很方便 (a.k.a 危險)。

5. 事件發生的當下,該怎麼做緊急措施?: 於實際案例中回顧整體架構設計,並了解如何保留事發現場、補救安全性漏洞。

6. 如何預防下次入侵?:整理數項「雲端平台共通的觀念」,降低再次被入侵的可能性。

中階等級
Cloud Security Incident ResponseSecurity Architecture
王立弘

王立弘

法泥系統 研發部雲端安全顧問

雲端安全研究、雲端架構設計、UX 設計