什么是云原生?
01
CNCF(云原生计算基金会)的定义
02
云原生技术的崛起
03
企业在转型过程中面临哪些安全挑战?
Figure 4云原生环境面临的风险
04
容器基础设施存在的风险
主要涉及到两点:容器镜像存在的风险;容器本身存在的风险。
05
容器编排平台存在的风险
06
云原生应用存在的风险
07
企业内的云原生安全风险
08
云原生环境下,企业应当如何布防?
-
在日常运维开发中相关人员应提高安全意识,确保镜像的安全性,针对容器或集群及时调整不安全的配置、不安全的访问控制权限等存在风险的操作并持续监测。 -
加强对云原生基础设施内、云原生环境中运行的应用内数据的保护,降低数据泄露的可能性。 -
定期梳理清点企业对外暴露资产,消除容器层面资产盲点,并进行风险评估,及时管理并修复潜在的安全问题、 -
运维人员需要对集群网络进行严格的网络隔离,从而尽可能减少攻击发生时,攻击者可利用的攻击路径。 -
持续监测集群节点内、容器内进程,及时发现异常行为,有针对性地进行修复。 -
定期进行攻防演练,评估企业针对云原生环境的安全防护能力。
参考资料
-
https://www.geeksforgeeks.org/monolithic-vs-microservices-architecture/
-
https://kubernetes.io/docs/concepts/security/overview/
-
https://virtocommerce.com/blog/ecommerce-hosting
-
https://kuboard.cn/learning/k8s-advanced/sec/overview.html#云原生-4c-安全模型
-
https://cloud.tencent.com/developer/article/2319889?areaId=106005
-
https://cloud.tencent.com/developer/article/2319884
-
https://cloudsec.tencent.com/home/
-
https://attack.mitre.org/matrices/enterprise/cloud/
-
https://finance.stockstar.com/IG2023112700005833.shtml
-
《云原生安全——攻防实践与体系构建》
-
《中国云原生安全市场现状及趋势白皮书》
高级威胁检测与取证分析之工具篇—Sysmon
Windows权限维持——利用动态补丁技术隐藏后门
从一道CTF题看正则最大回溯次数
原文始发于微信公众号(矢安科技):云端安全挑战:探析云原生架构下的安全困境
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论