随着越来越多企业开始上云的步伐，在攻防演练碰到云相关的场景有：公有云、私有云、混合云、虚拟化集群。

渗透和云渗透有什么区别？

答：云渗透和常规的渗透是没有任何区别的，随着业务上云以及虚拟化技术引入场景变了而已。

虚拟化与云计算的区别？

答：云计算是一种服务模式，虚拟化是一种技术。

云计算的分类

• 公有云

在云厂商网站上注册账号，就能够购买到大量的计算资源，任何人都能够轻易获得而且它是按量付费，你可以花一块钱买到一块钱的计算资源，花100万可以买到对应100万的资源。

• 私有云

因为公有云的计算资源大多数时候是共享的，如果你不想跟其它人一起共享资源池，想单独使用，那么云厂商也帮你准备好了解决方案，把一朵云整个打包卖给你，部署到你的内网中。这类代表着解决方案也有阿里云、华为、腾讯。企业专有资源，特点是安全性与私有化。

• 虚拟化软件

• 容器化

容器是最近几年是比较热门的一个理念，是兼容性和弹性能力的代表，非常的轻量级;它的主要核心是 Linux内核自带的隔离能力，现在比较有影响力和流行的两个产品是一个是docker ，一个是K8S，K8s很多时候是云原生的代名词。

• 云桌面

云桌面是为远程办公而生的。随着疫情它是越来越火热，因为它的名字带了一个云字，很多时候被归类到云计算的分类里面。

随着业务上云以及虚拟化技术的引入也会出现新的攻击手法，所用到的技术都是关于云原生、大数据、虚拟化相关，所以内网渗透拿到的再多权限也只是云下面的容器，只有拿到Kubernetes Master（类似域控）才能控制所有机器。

应该关注的新技术的趋势，应对新场景：

• Docker + Kubernetes

• SpringCloud + Dubbo + lstio

• 分布式：RDS + DPM

• ES

• Hadoop

• Envoy

• 容器云、OpenStack

本课程会围绕着Linux安全、公有云、私有云、虚拟化、云原生讲解：

Openstack：

K8s:

云函数

目前国内首家关于云渗透的培训，更详细课程介绍和目录查看链接或者原文链接：

https://www.yuque.com/u8047536/supvqp/ri4ft0