1. 事件起源：有天我協助一個案例，某個廠商的「雲端資料外洩」。

2. 來點案件推理：從 Log 推斷異常活動，釐清攻擊者的攻擊路徑，並重新定義雲端的異常活動。

3. 雲端真的雷：雲端平台為了運行方便並建設了許多功能，但卻有很多運作流程不公開、文件不描述，GCP 也不例外；雲端平台很多行為很不一樣，不能用其他環境的經驗對待雲端平台。

4. 雲端配置上的「多種漏洞」：雲端平台為了方便操作各台 VM，其「預設配置」很方便 (a.k.a 危險)。

5. 事件發生的當下，該怎麼做緊急措施?： 於實際案例中回顧整體架構設計，並了解如何保留事發現場、補救安全性漏洞。

6. 如何預防下次入侵?：整理數項「雲端平台共通的觀念」，降低再次被入侵的可能性。