写点什么

最新安全报告:四万多容器平台被暴露,近半数为 Kubernetes

  • 2019-07-26
  • 本文字数:787 字

    阅读完需:约 3 分钟

最新安全报告:四万多容器平台被暴露,近半数为Kubernetes

近日,Palo Alto Networks公司Unit 42 威胁情报团队发布的最新报告显示目前主流云平台存在 3400 万个漏洞,另有四万多容器平台被暴露。


近日,Palo Alto Networks公司Unit 42 威胁情报团队发布了最新的云安全调查报告,该团队分析了 2018 年 1 月至 2019 年 6 月之间的数据。根据统计,4 万多容器平台被暴露,其中有 2 万 3 千多个 Docker 容器和 2 万左右 Kubernetes 平台,这主要是由于企业采用默认配置造成的,部分容器甚至不需要验证身份就可以直接访问数据。



此外,AWS 平台上被发现超过 2900 万个漏洞,谷歌云发现的漏洞数量接近 400 万,微软 Azure 发现了 170 万左右漏洞。值得注意的是,这些漏洞并不是云提供商的问题,很大程度上是用户使用了过时的 Apache 服务器和易受攻击的 jQuery 软件包。在调查期间内,发生的云安全事故有 65%均是因为用户配置错误引起的,25%是由于账户问题导致的。


安全套接层(SSL)是用于在 Web 服务器和浏览器之间建立加密链接的安全技术,SSL 于 2015 年 6 月被弃用,取而代之的是安全传输层协议(TLS)。 但是,TLS 1.1 版已经过期,并在 2008 年更换为 TLSv1.2 版本,但仍然有 61%的组织在其环境中使用旧版本的 TLS 和 SSL。


Unit 42 建议,每个具有敏感数据的容器都应放在正确配置的安全策略或面向外部的防火墙后面,以防止外部用户访问。 此外,组织不应保留其容器基础设施的默认配置。相反,安全策略应该提供有关该组织特有容器配置的指导,并且在检索任何数据之前都需要进行身份验证。


最后,企业安全团队需要确保可以跨虚拟机、容器和无服务器应用程序访问实时视图,保持对各种计算机范例的可见性可能是一项挑战,但这一点至关重要;将安全性集成到 DevOps 工作流中,以让团队能够以自动化的方式扩展;保证容器和功能配置的合规性;随着云占用空间的增长,能够自动建模并将应用程序行为列入白名单,这些是保护云工作负载免受攻击和危害的好方法。


2019-07-26 14:0711989
用户头像
赵钰莹 极客邦科技 总编辑

发布了 894 篇内容, 共 681.0 次阅读, 收获喜欢 2694 次。

关注

评论 1 条评论

发布
用户头像
容器的采用量逐年增加,是时候提高安全意识了
2019-07-26 16:38
回复
没有更多了
发现更多内容

【开源三方库】bignumber.js:一个大数数学库

OpenHarmony开发者

OpenHarmony

Kafka 开飙了!5分钟,带你体验一把“速度与激情”

java易二三

Java Docker 计算机

GC的前置工作,聊聊GC是如何快速枚举根节点的

Java随想录

Java JVM

代码随想录Day46 - 动态规划(八)

jjn0703

Android 组件化神器之Arouter

java易二三

Java 程序员 计算机

在探索的道路上持续“做对”,火山引擎A/B测试成为这家企业数字基建

字节跳动数据平台

大数据 A/B 测试 企业号 8 月 PK 榜

软件测试/测试开发丨Pytest结合数据驱动

测试人

Python 程序员 软件测试 数据驱动 pytest

软件测试/测试开发丨Vuetify框架的使用

测试人

vue.js 程序员 软件测试 vuetify

Bartender 4 for Mac:mac菜单栏应用管理软件

胖墩儿不胖y

Mac软件 菜单栏管理

应用管理平台Walrus开源,构建软件交付新范式

SEAL安全

开源软件 企业号 8 月 PK 榜 Walrus

Spring 中 @Primary 注解的原理是什么?

江南一点雨

spring

我们招聘啦!(Java、测试、后端)

数新网络官方账号

大数据 数据仓库 企业招聘

中型敏捷GenAI模型:面向企业垂直领域应用的实用型AI

Baihai IDP

AI AIGC LLM 白海科技 敏捷AI

我可能开发了世界上最快的通用排序算法,比快排快 60%

java易二三

Java 程序员 计算机

Java中的常量:让程序更加稳定和可维护

java易二三

Java 程序员 常量 计算机

GPT-4 全面开放,首部 AIGC 监管法规出台,字节入局大模型 | AIGC 月报速览

码上跃见

AI AIGC GPT #科技 GPT-4

加强预算管理一体化,走进全面预算管理的数智化时代

智达方通

全面预算管理 预算管理 预算管理一体化

手机直播源码开发,协议讨论篇(三):RTMP实时消息传输协议

山东布谷科技

软件开发 RTMP 源码搭建 手机直播源码 实时消息传输协议

使用Dubbo这么久,才知道这些功能竟如此“亮眼”

java易二三

程序员 dubbo 计算机

IPD(集成产品开发)与CMMI的对比

禅道项目管理

稳定高效!NineData x SelectDB 完成产品兼容互认证

NineData

数据管理 大数据分析 SelectDB NineData 产品兼容互认证

最新安全报告:四万多容器平台被暴露,近半数为Kubernetes_文化 & 方法_赵钰莹_InfoQ精选文章