---
title: "云安全"
weight: 30
description: "云环境渗透测试技术，包括 AWS、Azure、GCP、容器安全等"
date: "2026-03-09T09:59:37+08:00"
lastmod: "2026-03-09T18:01:19+08:00"
---

## 云安全概述

随着企业上云加速，云安全已成为信息安全的核心领域。本分类涵盖主流云平台和服务的渗透测试技术。

## 涵盖内容

### ☁️ 云平台安全
- **AWS** - 亚马逊云服务的配置错误、权限提升、数据泄露
- **Azure** - 微软 Azure 的身份认证、资源访问控制
- **GCP** - 谷歌云平台的服务账户、IAM 策略

### 🐳 容器安全
- **Docker** - 容器逃逸、配置错误、镜像漏洞
- **Kubernetes** - K8s 集群渗透、RBAC 绕过、etcd 攻击
- **容器编排** - Swarm、Mesos 等

### 🔐 云原生安全
- **Serverless** - 函数计算安全、事件注入
- **微服务** - 服务网格、API 网关
- **DevSecOps** - CI/CD 管道安全

## 文章列表

{{% children sort="weight" %}}

## 学习路线

```
基础阶段:
1. 云计算基础概念
2. IAM 身份与访问管理
3. 云存储安全

进阶阶段:
4. 云环境信息收集
5. 权限提升技术
6. 横向移动

高级阶段:
7. 容器逃逸
8. 云原生攻击
9. 持久化控制
```

## 工具推荐

| 工具 | 用途 |
|------|------|
| Pacu | AWS 渗透测试框架 |
| ScoutSuite | 多云安全审计 |
| kube-bench | K8s 安全基线检查 |
| Trivy | 容器镜像扫描 |
| CloudSploit | 云配置审计 |

## 参考资源

- [OWASP Cloud Security](https://owasp.org/www-project-cloud-security/)
- [CSA Cloud Controls Matrix](https://cloudsecurityalliance.org/artifacts/cloud-controls-matrix/)
- [MITRE ATT&CK for Cloud](https://attack.mitre.org/matrices/cloud/)