攻击愈演愈烈,Kubernetes安全隐患不容忽视
去年,Palo Alto Networks(派拓网络)的威胁研究与咨询团队Unit 42 曾在 Google Kubernetes Engine (GKE) 中发现多个漏洞和攻击技术。这些威胁不仅影响了 Google Cloud 用于管理 Kubernetes 集群的一款产品GKE Autopilot,同时甚至影响到了GKE 标准。
Unit 42 发现 GKE Autopilot 漏洞能够让攻击者升级权限,并接管整个集群。攻击者可以隐秘地窃取信息,部署恶意软件,实施加密挖矿攻击,以及破坏工作负载。谷歌随后解决了这些问题,并在 GKE 中部署了大量补丁保护集群。到目前为止,Unit 42 未发现这些漏洞被广泛利用。
针对Kubernetes的攻击愈演愈烈
Kubernetes是Google开源的容器编排引擎,支持自动化部署、大规模扩展和应用容器化管理。根据云原生计算基金会(CNCF)的最新年度调查显示,绝大多数企业(83%)在生产环境中运行了 Kubernetes。值得注意的是,上云为企业带来诸多益处的同时,也吸引了大量攻击者。Unit 42 监测到许多专门用于攻击 Kubernetes 的恶意软件。要想确保云上工作的安全性,就需要企业、云安全提供商和整个网络安全行业共同协作,解决漏洞和错误配置等问题。
随着 Kubernetes技术的不断进步,目前简单的错误配置和漏洞已经越来越少见,而攻击者也在不断升级攻击行为。研究表明,即使是 Kubernetes 中最细微的问题,也可能成为攻击的切入点。只有全面的云原生安全平台,才能让防御者有能力保护集群免受类似威胁。
如何防范针对Kubernetes的恶意攻击
Kubernetes 管理员可以通过制定规则和采取审核措施,监控、检测和预防集群中的可疑活动和权限升级。另外,应用 NodeAffinity、Taints 和 PodAntiAffinity 规则可以将高可靠性的 pod 与不可靠的 pod 分开。
为了保护整个云环境,最好的解决方案是采用全面的云原生安全平台。作为业界唯一的全面云原生安全平台,Prisma Cloud 利用云服务提供商 API 提供对公有云环境的可视性和控制,同时利用单个统一的代理框架将安全性扩展到主机、容器和无服务器功能。其凭借对混合和多云环境的支持,实现了全面的云原生安全。Prisma Cloud能快速全面的解决云端安全的一系列挑战,提供实时的深度云资源报告、保持云端的合规性、保护云原生资源及赋能敏捷开发。Prisma Cloud 用户可以启用 Kubernetes 准入支持,解决 Kubernetes 权限升级问题。该功能可以有效防止针对 Kubernetes 的攻击。迄今为止,Prisma Cloud获得了77%的财富100强企业信赖,客户超过1,700家。
五一手机销量榜华为nova7系列稳坐头把交易目前,市面上大多数的手机的前置都是固定焦距,自拍的时候很难调整焦距,两只手要来回点特别麻烦,结果还是很容易跑焦。但是华为nova7Pro轻松搞定这个问题。拥有前置3200万追焦双摄
现在学什么技术最赚钱?现在学什么技术最赚钱?学什么技术工资高?没学历,没特长怎么办?女生学什么比较好找工作?男生现在学什么专业好就业?首先小编要称赞一下此类同学很棒,很有上进心,明确目标赚钱,只是现在没
技术架构师的需求与零代码解决方案文章来源银弹谷技术架构师的需求与零代码解决方案技术架构师需评估考量各类技术框架稳定性安全性。VDevSuite拥有全栈现成的零代码开发工具,保障安全稳定。银弹谷零代码开发平台解决技
零代码开发平台助力教育培训小程序开发零代码开发平台助力教育培训小程序开发,从古至今教育一直都是人们关注的事情,从古代求学到科举,再到现在的义务教育,无一不体现人们对教育学习的重视程度,可以说学习是改变人生简单快捷的通
APP快速开发工具?不懂技术也可以制作APP快速开发工具,不懂技术也可以制作自己的APP了!在日益火热的移动互联上,各行各业都有各自的发展,而作为移动互联重要的一位家庭成员APP更显其重。APP前期仅以简单的信息展示作
智慧城市如何构建我们未来社会的智能化理想家园?2020年的全球面对的大考,让我们每个人以及我们生活的空间家园都发生了不可逆变化,这种变化,有美好,也有需要直面的痛苦。在2020年全球面临的巨大危机中,城市的高效运营体系同样受到
把100寸的电影院搬回家,联想智能投影仪T500实测体验在当下的电子消费品市场,很少有年增长超过30品类,无论是家电产品还是智能终端类产品,其年增长都在10以下徘徊。然而随着95后00后人群逐渐成为社会的主力消费人群,一些原来看似并不主
低代码开发平台好不好用?一个低代码开发平台好不好用能够从多个方面来说。首先,低代码开发平台能够依据工作使用场景直接选择使用模块安装直接使用,差不多5S就能够搞定整体安装过程。第二,能够通过简略的拖拽的方法
银弹谷带你看2020中国低代码平台指数测评报告现在我们来看看来自T研究的2020中国低代码平台指数测评报告说了什么?(分析师吴勇邳佳琦),整个报告分成五大方面核心观点市场指数用户指数品牌指数发展趋势。核心观点表示低代码平台的市
快速软件开发平台工具为什么会出现?快速软件开发平台工具为什么会出现?一个数字化的平行世界被创生,虚拟与现实的边界正加速模糊,越来越多的企业和个人义无反顾迈上了数字化的道路,这是软件行业的美好时代,更是一次巨大而伟大
银弹谷个人开发者有必要使用低代码开发平台吗?个人开发有必要使用低代码开发平台吗?相信很多朋友都有一个程序员梦,阻于学习专业不同,使得程序梦无法实现也有编程从业者技术不够精通,无法把心中的想法付之实现。但是随着低代码开发平台的