думаю, что на чём-то таком там всё крутится…
https://research.google/pubs/pub43438/

Borg - это ж то, из чего вырос Kubernetes. А виртуализация у них начиналась с KVM, как помню - думаю, в этом направлении и идут

да, но я почему-то думал, что они всё поверх борга катают… =)

кубами в кубах уже же давно никого не удивишь.

ох. Совсем сбился с пути истинного. Диплом пишу, знаний в облаке зиро.

Нужно статистики уязвимости побольше, больше для галочки, нежели для дела.( В биллютенях по безопасности ее крайне мало.) А для этого нужно разобрать технологии, которые используются хотя бы в этой модели. Может так получится выйти на статистику.

прошу прощения за флуд, конечно, но может все-таки есть тут спаситель, с которым можно договориться...

хз… мож поможет: https://cloud.google.com/support/bulletins

крайне мало уязвимостей для исследования, блин...

никто нигде не видел структурную схему облака? мало ли.

Если вам любое подойдет, то погуглите схемы Openstack

Те уязвимости, которые есть в коммерческих облаках Azure/AWS/GCP вряд ли будут публично доступны. Попробуйте искать уязвимости компонентов OpenStack. На этой платформе работало раннее облако Yandex, Mail.Ru до сих пор испрользует его в том или ином виде. RackSpace также использовал его ранее (сейчас не уверен). В OpenStack основные системные компоненты:
- Ubuntu/RedHat Linux
- MySQL или MariaDB
- RabbitMQ
Уязвимостии в этих компонентах публично доступны и легко гуглятся.
Кроме основных системных компонентов, в нем есть масса прикладных сервисов, написанных на Питоне и также имеющих кучу дыр. Например: https://www.cvedetails.com/vulnerability-list/vendor_id-11727/Openstack.html
Основной список компонентов OpenStack хорошо описан тут: https://dzone.com/articles/openstack-core-components
Полный список есть на официальном сайте OpenStack, но он слишком подробный: https://www.openstack.org/software/project-navigator/openstack-components#openstack-services
Вот уж в OpenStack (как в системных компонентах, так и в прикладных) все дыры хорошо изучены и опубликованы.

Если GCP является обязательным объектом для исследования, попробуйте поискать уязвимости на сайте https://issuetracker.google.com/

Большое спасибо!
Да, к сожалению, нужна инфраструктура гугла .

В таком случае имеет смысл смотреть на

смотреть на узявимости, связанные с неправильной конфигурацией сервисов:
- использование default network с открытыми firewall
- использование устаревших иимиджей, которые доступны в хранилище
- использование default service account со слишком большими привилегиями
- неоправданное использование service accoount keys

уязвимостей как таковых в GCE не найдёте. Если они и есть, то они не были опубликованы публично. У  Google есть хороший reward за уязввимости нулевого дня, поэтому выгоддней продать узявимости, чем пытаться  из использовать

Вот тут хорошо про GCE написано: https://cloud.google.com/blog/products/identity-security/preventing-lateral-movement-in-google-compute-engine

Спасибо!
Спрошу ещё раз, подстрахуюсь)
Хочется верить, есть человек, который сможет объяснить основы в кратеньком курсе и найти архитектурную схему облака гугл, а там по компонентам уязвимости посмотреть. Дайте знать, договоримся :)  
И вопрос? А почему собственно у гугла есть эта схема в общем доступе, а у гугла найти не могу?

Андрей, это последняя китайская попытка)