2022年04月03日
数据显示,从 2019 年到 2020 年,勒索软件攻击增加了 150%,受害者支付的金额增加了 300% 以上。勒索软件可以对各种规模的企业造成破坏,而随着勒索软件攻击的增加,今年的支付金额则预计将超过 200 亿美元,企业数据保护比以往任何时候都更加重要。
与此同时,攻击者也将越来越多地目光投向正在加速发展的容器和 Kubernetes 环境。虽然 Kubernetes 本身并不是不安全的,但安装过程中权限过度的常见问题、已知漏洞数量的增加、跳过更新、卸载的软件补丁以及备份和恢复方面的差
2022年04月03日
Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。
安全研究人员警告说,Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。
Argo Workflows是一个开源的容器原生工作流引擎,用于在Kubernetes上协作并行任务,以加快机器学习和大数据处理等计算密集型任务的处理时间。它通常还用于简化容器部署。与此同时,Kubernetes是一种流行的容器编排引擎,用于管理云部署。
根据Intez
2022年04月03日
安全研究人员警告说,大量的Kubernetes集群正由于错误配置Argo Workflows实例从而导致很容易受到攻击。
Argo Workflows是一个开源的容器原生工作流引擎,主要用于协调Kubernetes上的并行工作,加快机器学习和大数据处理等计算密集型工作的处理速度,同时它也被用来简化一般的容器部署。同时,Kubernetes也是一个流行的容器编排引擎,可以用于管理云部署。
根据Intezer的分析,由于一些实例可以让用户通过仪表盘访问,不需要对外部用户进行身份验证,恶意软件运营
2022年04月03日
NSA和CISA联合发布Kubernetes安全加固建议。
Kubernetes是在云端部署、扩展和管理容器APP的非常流行的开源解决方案,也是网络攻击的目标。黑客攻击Kubernetes系统的目标包括窃取数据、加密货币挖矿、DoS攻击等。为帮助企业更好地对Kubernetes系统进行安全加固,2021年8月3日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布加强Kubernetes系统安全的建议,为管理员更安全地管理Kubernetes提供安全指南。
指南称,Ku
2022年04月03日
现如今开发的大多数应用程序,或多或少都会用到一些敏感信息,用于执行某些业务逻辑。比如使用用户名密码去连接数据库,或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式,但同时也带来了很大的安全问题,如何保证密码、秘钥不被泄露。
如果你的应用程序已经被容器化,且使用Kubernetes(k8s),那情况会好很多。Kubernetes提供了一个原生资源,称为“Secret”,可用于管理和存储敏感信息。敏感信息被编码为未加密的Base64格式,并被存储在S
2022年04月03日
云原生运用和 Kubernetes 的应用均呈上涨发展趋势。451 Research 强调,全世界接近四分之三的企业现阶段已经应用,或方案在未来2年内选用 Kubernetes。很多企业,尤其是金融业等造成和应用很多信息的企业,在新冠疫情以前就已下手探索加速开发进度的方式。2020 年疫情期内,诸多企业变为网上办公室,而且她们期待搭建或拓展集团旗下的数据商品/服务项目,这一要求将进一步突显。
要掌握 Kubernetes 历经这类强悍提高的缘故以及对企业的关键实际意义,大家必须最先了解很多
2022年04月03日
本月初,美国国家安全局 (NSA) 和美国网络信息安全与基础设施建设安全局 (CISA)发布了《Kubernetes加强指南》。该指南详解了加强Kubernetes系统的提议,并给予了配备指南以最大限度地减少风险性。关键操作方法包含扫描仪容器和Pod是不是出现系统漏洞或不正确配备,以尽量低的管理权限运作容器和 Pod,及其怎么使用互联网分离出来、服务器防火墙、强身份认证和日志财务审计。
为了更好地确保指南的高效落地式,CISA日前发布了与指南配套设施的检测工具——K
2022年04月03日
随着基于云的企业数字化转型的不断推进,Kubernetes(K8s)最近,安全防护引起了广泛关注ARMO首席执行官Shauli Rozen在接受海外媒体采访时,重点讨论Kubernetes五个热门话题:1. 和其他平台一样,Kubernetes什么驱使网络犯罪分子瞄准 Kubernetes,他们想要什么?Shauli Rozen:这个问题应该从攻击者的角度来回答。那么,攻击者在寻找什么呢?他们正在寻找目标。他们如何选择目标?主要考虑两个关键参数: &
2022年04月02日
【51CTO.com快译】监管Kubernetes集群并不易,而常常传出的警报通常是一个令人苦恼的问题。Kubernetes工程项目团队必须掌握怎样降低警报疲惫。
如果你是Kubernetes工程项目团队的一员,很有可能了解什么叫警报及其它对工作与生活有什么危害。而当牵涉到Kubernetes时,其警报的数目可能快速提高。文中将讲解一些造成警报疲惫的多见缘故,并给予有利于降低这类疲惫的方法和提议。
什么叫警报疲惫?
简易而言,如果你在一天内接到很多与工作中有关的警报时,便会产生警报疲惫。不相干