2月5-7日QCon全球软件开发大会携手100+位大咖讲师与你相约北京,完整日程已上线>> 了解详情
写点什么

最新安全报告:四万多容器平台被暴露,近半数为 Kubernetes

  • 2019-07-26
  • 本文字数:787 字

    阅读完需:约 3 分钟

最新安全报告:四万多容器平台被暴露,近半数为Kubernetes

近日,Palo Alto Networks公司Unit 42 威胁情报团队发布的最新报告显示目前主流云平台存在 3400 万个漏洞,另有四万多容器平台被暴露。


近日,Palo Alto Networks公司Unit 42 威胁情报团队发布了最新的云安全调查报告,该团队分析了 2018 年 1 月至 2019 年 6 月之间的数据。根据统计,4 万多容器平台被暴露,其中有 2 万 3 千多个 Docker 容器和 2 万左右 Kubernetes 平台,这主要是由于企业采用默认配置造成的,部分容器甚至不需要验证身份就可以直接访问数据。



此外,AWS 平台上被发现超过 2900 万个漏洞,谷歌云发现的漏洞数量接近 400 万,微软 Azure 发现了 170 万左右漏洞。值得注意的是,这些漏洞并不是云提供商的问题,很大程度上是用户使用了过时的 Apache 服务器和易受攻击的 jQuery 软件包。在调查期间内,发生的云安全事故有 65%均是因为用户配置错误引起的,25%是由于账户问题导致的。


安全套接层(SSL)是用于在 Web 服务器和浏览器之间建立加密链接的安全技术,SSL 于 2015 年 6 月被弃用,取而代之的是安全传输层协议(TLS)。 但是,TLS 1.1 版已经过期,并在 2008 年更换为 TLSv1.2 版本,但仍然有 61%的组织在其环境中使用旧版本的 TLS 和 SSL。


Unit 42 建议,每个具有敏感数据的容器都应放在正确配置的安全策略或面向外部的防火墙后面,以防止外部用户访问。 此外,组织不应保留其容器基础设施的默认配置。相反,安全策略应该提供有关该组织特有容器配置的指导,并且在检索任何数据之前都需要进行身份验证。


最后,企业安全团队需要确保可以跨虚拟机、容器和无服务器应用程序访问实时视图,保持对各种计算机范例的可见性可能是一项挑战,但这一点至关重要;将安全性集成到 DevOps 工作流中,以让团队能够以自动化的方式扩展;保证容器和功能配置的合规性;随着云占用空间的增长,能够自动建模并将应用程序行为列入白名单,这些是保护云工作负载免受攻击和危害的好方法。


2019-07-26 14:0711565
用户头像
赵钰莹 InfoQ 主编

发布了 818 篇内容, 共 520.2 次阅读, 收获喜欢 2585 次。

关注

评论 1 条评论

发布
用户头像
容器的采用量逐年增加,是时候提高安全意识了
2019-07-26 16:38
回复
没有更多了
发现更多内容

【回溯算法】经典题:求目标和的组合方案 ...

宫水三叶的刷题日记

面试 LeetCode 数据结构与算法

2021程序员春招必备:Java面试知识点+答案(7大分类 5000字解析)

比伯

Java 编程 架构 面试 程序人生

【管理笔记18】行销情报系统建立

俊毅

工作三年,小胖问我:什么是生产者消费者模式?菜到抠脚!

一个优秀的废人

Java 多线程 阻塞队列 生产者与消费者

从JVM底层原理分析数值交换那些事

秦怀杂货店

JVM 交换数值

《精通比特币》学习笔记(第二章)

棉花糖

区块链 读书笔记

(28DW-S8-Day13) 在线教育班型和角色

mtfelix

28天写作

2021抖音面经分享:Java进阶核心知识集/算法刷题宝典(金三银四必备)

比伯

Java 编程 架构 面试 程序人生

Elasticsearch Analyzer 分词器

escray

elastic 七日更 28天写作 死磕Elasticsearch 60天通过Elastic认证考试 3月日更

Java的锁

并发编程

Kubectl Plugin 推荐(一)| 可观测性篇

郭旭东

kubectl kubectl plugin

windows 搭建ftp服务

xiezhr

vsftpd ftp ftp服务 文件服务 3月日更

Nydia

翻译:《实用的Python编程》03_05_Main_module

codists

Python

不知不觉不假思索——可供性

Justin

心理学 28天写作 游戏设计

MySQL数据库DDL、DML详解

若尘

MySQL

迎战大厂!“金三银四”和春招通过率达95%的Java面试要点集锦

Java 程序员 架构 面试

无线网络的用户隔离功能

聊聊园区网中的专网架构

冯骐

运维 网络 VRF 虚拟路由表

关于写作的一点小想法「Day 13」

道伟

28天写作

Wireshark数据包分析学习笔记Day1

穿过生命散发芬芳

Wireshark 数据包分析 3月日更

三十而已

ES_her0

28天写作 3月日更

Elasticsearch Index Management 索引管理

escray

elastic 七日更 28天写作 死磕Elasticsearch 60天通过Elastic认证考试 3月日更

AI数学基础之:概率和上帝视角

程序那些事

人工智能 AI 程序那些事 概率论

程序员成长第十九篇:要不要转管理岗?

石云升

程序员 28天写作 职场经验 管理经验 3月日更

dubbo 源码 v2.7 分析:通信过程及序列化协议

程序员架构进阶

架构 RPC 七日更 dubbo源码 3月日更

项目汇报会复盘

Geek_XOXO

MySQL数据库的安装与使用

若尘

MySQL 数据库

Kubelet从入门到放弃系列:GPU加持

DCOS

AI gpu Kubernetes 云原生

科技强国梦的百度式注脚:扎根土壤、拥抱变局、眺望星空

脑极体

聊聊我对SCRM的理解

boshi

CRM 七日更

最新安全报告:四万多容器平台被暴露,近半数为Kubernetes_文化 & 方法_赵钰莹_InfoQ精选文章