首届“云安全挑战赛”究竟是什么来头?
摘要:“云安全挑战赛”分为线上热身赛和开放赛。主办方提供开放的模拟云计算环境供参赛队伍研究,最终将评选出 5-8 支超战队登上 GeekPwn 的舞台进行终极对决。
在云计算时代,摩尔定律正走向失效,科技世界的未来变得愈发模糊与难以预料。
何为云?
云是一个庞大的资源池,可以像自来水,电,煤气那样,由用户在任何时间、任何位置、为自己需要使用的任何功能下单。
短短十余年,云计算对人们日常生活的”入侵“之快,远远超出了互联网、计算机甚至手机的普及速度。人们依赖的社交或购物 APP、大小网站,到曾经风靡大街小巷的共享单车与当下盛行的智能家居.......都离不开云计算服务。你每刷新一次微博、点赞一条朋友圈,实际上都在使用云计算。
在不可阻挡的“上云”大潮中,云上出现的”安全意外“也越来越多。
仅 2017 年,由于用户配置不当,亚马逊一款提供储存服务的云上公开泄露的数据有美国国防部承包商敏感数据、美国 1. 98 亿选民信息、美国国家安全局 100 GB 绝密数据、道琼斯公司 200 万客户信息、全球最大管理咨询公司埃森哲的大量敏感数据......
2018 年初,云计算因英特尔等厂商的芯片漏洞沦为“灾区”。
在 GeekPw2018 黑客大赛现场,有参赛选手利用虚拟化软件巨头VMware 虚拟化平台的 3 个漏洞成功获得 ESXi 宿主机最高权限,展示了私有云系统暴露出的安全问题。赛后漏洞细节由 GeekPwn 报告给厂商,最终得到了修复。
在云计算中,网络再无边界,云服务所共享的基础设施、平台、应用等,如果任何一个层面出现漏洞,可能波及每个用户。
为了促进云服务安全性的提升,GeekPwn 联合腾讯安全云鼎实验室发起了首个基于真实云平台的“云安全挑战赛”,比赛内容覆盖云计算“全栈”环境。
比赛规则
“云安全挑战赛”分为线上热身赛和开放赛。
线上热身赛
主办方将采用主流云计算平台的架构和技术搭建比赛环境,赛题设置将覆盖云操作系统、容器安全、虚拟化安全、云数据保护等层面,根据难度设置分值。选手通过线上解题的模式进行参赛,需寻找并破解主办方预设的赛题,获得对应题目的分数。
开放赛阶段
主办方提供开放的模拟云计算环境供参赛队伍研究,最终将评选出 5-8 支超战队登上 GeekPwn 的舞台进行终极对决。
开放赛阶段安排及规则另行发布,请留意 GeekPwn 官网。
参赛流程
线上热身赛
即日起至2019 年 5 月 16 日,选手可以在 GeekPwn 官网的报名通道填写报名信息,获得主办方审核后,即报名成功。
开放赛阶段
2019 年 7 月(公布开放环境)至 2019 年 9 月 30 日,选手可以在 GeekPwn 官网的报名通道填写报名信息,获得主办方审核后,即报名成功。
*点击“阅读原文“可直接报名,参赛过程中有任何疑问,请发送邮件至:[email protected]
GeekPwn2019 全球选手招募启动