本次议题，我们将以GCP（Google Cloud Platform）为例，介绍公有云的安全机制以及对应的安全责任共担模型。

我们首先从红队视角出发介绍常见攻击方法，包含各种横向移动与权限突破问题，然后再以蓝队视角讨论对应的防御与运营思路。

结合EDR、静态扫描与大数据处理，我们提出了一个自动化安全审计框架，从用户的角度审计企业内部云环境的安全性。

为了方便用户在不同云厂商环境下的实践，我们会结合在真实企业云环境中的发现，为构建可被安全审计的云环境，对云厂商以及用戶给出实践建议和检查清单。