云原生 - 第 2 | CN-SEC 中文网

云安全

云安全(六)：云原生

0x00 Introduction本篇章中将说明云原生相关的概念，以及云原生相关的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。CNCF（云原生计算基金会，Clou...

03月14日22 views已关闭评论

阅读全文

云安全

云原生服务风险测绘分析（二）： Harbor

一、概述Harbor是由VMware中国团队在2016年开发的一款开源的私有容器镜像仓库，经过多年的市场磨合，目前已被众多的企业、互联网公司和初创公司在生产环境中使用，也被绝大多数开发人员视为首选使用...

02月24日31 views评论

阅读全文

云安全

云原生安全成熟度模型解读 | 第一部分：云原生基础架构安全域（上）

云原生技术已经大范围普及并深入应用到了企业核心系统，但云原生在带来敏捷、弹性、可迁移等优势的同时，也带来了新的安全风险，镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原...

02月22日27 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日12 views评论

阅读全文

安全文章

【云安全】云原生-Docker（六）Docker API 未授权访问

Docker API 未授权访问是一个非常严重的安全漏洞，可能导致严重的安全风险。什么是 Docker API ？Docker API 是 Docker 容器平台提供的一组 RESTful API，...

02月20日14 views评论

阅读全文

云安全

云原生服务风险测绘分析（三）： Kong和Apache APISIX

一、概述微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。AP...

02月20日23 views评论

阅读全文

安全文章

【云安全】云原生- K8S 污点横移

什么是“污点横移”？在 K8S 中，利用污点（Taint）进行横向移动渗透是指攻击者通过操纵或绕过集群中的污点和容忍（Toleration）机制，将恶意负载（Pod）调度到原本受保护的节点上，从而突破...

02月19日8 views评论

阅读全文

安全文章

【云安全】云原生- K8S API Server 未授权访问

API Server 是 Kubernetes 集群的核心管理接口，所有资源请求和操作都通过 kube-apiserver 提供的 API 进行处理。默认情况下，API Server 会监听两个端口：...

02月17日16 views评论

阅读全文

安全文章

【云安全】云原生- K8S kubeconfig 文件泄露

什么是 kubeconfig 文件？kubeconfig 文件是 Kubernetes 的配置文件，用于存储集群的访问凭证、API Server 的地址和认证信息，允许用户和 kubectl 等工具与...

02月17日10 views评论

阅读全文

安全文章

【云安全】云原生- K8S Kubelet 未授权访问

什么是 Kubelet ？K8S中的kubelet是一个运行在每个工作节点上的核心组件，它负责管理Node（节点）上的容器生命周期、资源管理、镜像拉取、节点注册、Pod监控和报告、安全性控制以及日志和...

02月17日16 views评论

阅读全文

安全文章

【云安全】云原生- K8S 安装 Dashboard 面板

在Kubernetes中安装Dashboard需要几个步骤，包括部署Dashboard组件、配置访问权限以及暴露Dashboard服务等。以下是详细的步骤：1. 部署 K8S Dashboard可以通...

02月17日16 views评论

阅读全文

云安全

Kubernetes安全实战指南：守护你的云原生疆界（附下载）

在这个数字化飞速发展的时代，Kubernetes作为容器编排领域的佼佼者，正引领着企业向云原生架构转型的浪潮。然而，随着Kubernetes在各行各业的广泛应用，其安全性也日益成为不可忽视的关键议题。...

02月13日23 views评论

阅读全文

云安全(六)：云原生

云原生服务风险测绘分析（二）： Harbor

云原生安全成熟度模型解读 | 第一部分：云原生基础架构安全域（上）

云原生 | Terraform 初体验

【云安全】云原生-Docker（六）Docker API 未授权访问

云原生服务风险测绘分析（三）： Kong和Apache APISIX

【云安全】云原生- K8S 污点横移

【云安全】云原生- K8S API Server 未授权访问

【云安全】云原生- K8S kubeconfig 文件泄露

【云安全】云原生- K8S Kubelet 未授权访问

【云安全】云原生- K8S 安装 Dashboard 面板

Kubernetes安全实战指南：守护你的云原生疆界（附下载）

在线咨询

微信