2022年04月03日
现如今开发的大多数应用程序,或多或少都会用到一些敏感信息,用于执行某些业务逻辑。比如使用用户名密码去连接数据库,或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式,但同时也带来了很大的安全问题,如何保证密码、秘钥不被泄露。
如果你的应用程序已经被容器化,且使用Kubernetes(k8s),那情况会好很多。Kubernetes提供了一个原生资源,称为“Secret”,可用于管理和存储敏感信息。敏感信息被编码为未加密的Base64格式,并被存储在S
2022年04月03日
引言
随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,其中Docker和Kubernetes是企业容器运行时和容器编排的首要选择。然而,在应用容器和Kubernetes过程中,大多数企业都遇到过不同程度的安全问题,如何保障容器安全,已成为企业最关心的问题。
应用容器带来新挑战
容器应用之前,云中应用系统多数运行于虚拟机上,但虚拟机仍会有额外的资源浪费和维护成本,并且其启动速度较慢。容器技术因具有占用资源少、部署速度快和便于迁移等特点,开始受到企业青睐。在典型的云原生环
2022年04月03日
第一次世界大战以后,为了避免二战德军突击,法国的花重金用了十几年時间在德法边境线修建了一座绵延390千米的防御工事,含有火炮、壕沟、碉堡,乃至是餐厅厨房、医院、工厂,深沟高垒、四通八达——这就是赫赫有名的“马奇诺防线”。但如大家孰知,这一本以为坚不可摧的防御力线最后并没让法国的把二战德军狙击在外面,反过来地,因为对马奇诺防线的盲目自信和过多依靠,造成法国的迎战懒散,二战中,二战德军绕路丹麦,攀越了险滩阿登高地,从防御后才立即兵临法国巴黎城外。
战略
2022年04月02日
关于Gorsair
Gorsair是一款功能强大的针对Docker容器的渗透测试工具,可以帮助广大研究人员入侵易受攻击的Docker容器,并发现和访问目标Docker容器的API。一旦它访问了目标Docker守护进程,就可以使用Gorsair直接在远程容器上执行命令。
众所周知,在外网上暴露或公开Docker API是一种非常危险的行为,因为这样可以允许恶意代理获取所有其他容器、映像和系统的信息。如果映像使用的是root用户,还可能允许攻击者获得针对整个系统的高级访问权限。
工具安装
(1)
2022年04月02日
【51CTO.com快译】容器(当然是指在公共云上运行的容器)现在实际上是一件古董。这些独立的轻量级软件包具有自己的运行环境,可以在平台之间移动,通常不需要大量更改代码。该容器包括应用程序及其依赖项,如库、其他二进制代码和运行所需的配置文件。容器是最流行的应用程序开发方法之一,也支持“包装”存在于容器中的应用程序,但容器面临着系统性的缺陷和漏洞。因此,使用容器已成为云安全专家最害怕的事情之一,也是犯罪分子攻击的首选。核心问题是任何暴露很容易牵扯连接到容器的其他系统、应用程
2022年04月02日
【51CTO.com快译】监管Kubernetes集群并不易,而常常传出的警报通常是一个令人苦恼的问题。Kubernetes工程项目团队必须掌握怎样降低警报疲惫。
如果你是Kubernetes工程项目团队的一员,很有可能了解什么叫警报及其它对工作与生活有什么危害。而当牵涉到Kubernetes时,其警报的数目可能快速提高。文中将讲解一些造成警报疲惫的多见缘故,并给予有利于降低这类疲惫的方法和提议。
什么叫警报疲惫?
简易而言,如果你在一天内接到很多与工作中有关的警报时,便会产生警报疲惫。不相干
2022年04月02日
容器化云的概念并不是什么新事物,并且现如今早已在市場上进一步铺平、持续普及化。但大伙儿有木有想过,大家该怎么保护这么多储放着重要财产的容器?他们不光承重着业务流程信息内容,与此同时也同时危害到顾客、合作方及职工的可靠趋势。
在这篇文章中,大家将一同探寻从部署到数据储存环节的不一样容器保护方式,掌握怎样保护数据信息、避开很有可能产生的网络威胁。除此之外,大家还将讨论一系列有关保护客户资料和修补网络安全问题的最佳实践。
安全性常见问题
大家最先看来在建立容器化应用程序时,必须特别关注的几个关键云容
2022年04月02日
依据日前推送的2021年ISC网络安全人力资本的调查报告,全世界依然缺乏270数十万网络安全专业技术人员。因为沒有非常的安全防护工作人员解决持续上涨的互联网威胁,因而必须很多布署自动化控制来处理存在的不足。
更糟心的是,互联网网络攻击很多进行黑客攻击只需取得成功一次就可以,而防御者则务必在100%的時间内开展安全防护。
下列介紹一些特殊的威胁,这种威胁有可能在2022年造成国际性的规模性危害:
1.专制制度个人行为者和关键基础设施
伴随着全世界一些国家和地区的局势紧张已经加重,关键基础设施在2