写点什么

最新安全报告:四万多容器平台被暴露,近半数为 Kubernetes

  • 2019-07-26
  • 本文字数:787 字

    阅读完需:约 3 分钟

最新安全报告:四万多容器平台被暴露,近半数为Kubernetes

近日,Palo Alto Networks公司Unit 42 威胁情报团队发布的最新报告显示目前主流云平台存在 3400 万个漏洞,另有四万多容器平台被暴露。


近日,Palo Alto Networks公司Unit 42 威胁情报团队发布了最新的云安全调查报告,该团队分析了 2018 年 1 月至 2019 年 6 月之间的数据。根据统计,4 万多容器平台被暴露,其中有 2 万 3 千多个 Docker 容器和 2 万左右 Kubernetes 平台,这主要是由于企业采用默认配置造成的,部分容器甚至不需要验证身份就可以直接访问数据。



此外,AWS 平台上被发现超过 2900 万个漏洞,谷歌云发现的漏洞数量接近 400 万,微软 Azure 发现了 170 万左右漏洞。值得注意的是,这些漏洞并不是云提供商的问题,很大程度上是用户使用了过时的 Apache 服务器和易受攻击的 jQuery 软件包。在调查期间内,发生的云安全事故有 65%均是因为用户配置错误引起的,25%是由于账户问题导致的。


安全套接层(SSL)是用于在 Web 服务器和浏览器之间建立加密链接的安全技术,SSL 于 2015 年 6 月被弃用,取而代之的是安全传输层协议(TLS)。 但是,TLS 1.1 版已经过期,并在 2008 年更换为 TLSv1.2 版本,但仍然有 61%的组织在其环境中使用旧版本的 TLS 和 SSL。


Unit 42 建议,每个具有敏感数据的容器都应放在正确配置的安全策略或面向外部的防火墙后面,以防止外部用户访问。 此外,组织不应保留其容器基础设施的默认配置。相反,安全策略应该提供有关该组织特有容器配置的指导,并且在检索任何数据之前都需要进行身份验证。


最后,企业安全团队需要确保可以跨虚拟机、容器和无服务器应用程序访问实时视图,保持对各种计算机范例的可见性可能是一项挑战,但这一点至关重要;将安全性集成到 DevOps 工作流中,以让团队能够以自动化的方式扩展;保证容器和功能配置的合规性;随着云占用空间的增长,能够自动建模并将应用程序行为列入白名单,这些是保护云工作负载免受攻击和危害的好方法。


2019-07-26 14:0711876
用户头像
赵钰莹 极客邦科技 总编辑

发布了 884 篇内容, 共 650.8 次阅读, 收获喜欢 2680 次。

关注

评论 1 条评论

发布
用户头像
容器的采用量逐年增加,是时候提高安全意识了
2019-07-26 16:38
回复
没有更多了
发现更多内容

利用区块链技术,打造绿色发展的中药材生态链

CECBC

中药材

融合发展是区块链的未来 数字通证新模式具有划时代意义

CECBC

数字通证

产品调研报告

Ashley.

冰河公开了其总结的一项重要的编程技能!

冰河

Java 正则表达式 程序员

初识Golang之安装运行篇

Kylin

3月日更 21天挑战 Go 语言

全票通过!微众开源项目EventMesh进入Apache孵化器

康月牙

Apache 开源 Event 事件网格 eventmesh

2021金三银四春招来袭,掌握这份成长宝典,offer岂不是随便拿?

Java架构之路

Java 程序员 架构 面试 编程语言

深入剖析数据库事务的隔离级别

小舰

数据库 事务隔离级别 数据库事务

大专生阿里/腾讯/京东面经分享:Java面试精选题+架构实战笔记(技术狂补)

比伯

Java 编程 架构 面试 计算机

FFmpeg入门篇

Changing Lin

ffmpeg media

我看 JAVA 之 引用类型(Reference)

awen

Java ThreadLocal Reference

GO训练营第11周——DNS&CDN&多活架构

Glowry

安全高可用通信背后的 MySQL 优化实践

融云 RongCloud

打击虚拟货币洗钱:中国破获比特币跨境洗钱案

CECBC

虚拟货币

Github上堪称最全的面试题库(Java岗)到底有多香

Java 程序员 架构 面试

xshell不能输入命令字符了?

Geek_6370d5

xshell 错误集锦

GO训练营第12、13周—— runtime

Glowry

【得物技术】TDengine在得物的落地应用

得物技术

数据库 tdengine 数据 sentinel 得物技术

朱嘉明:全面认知区块链的科学特征

CECBC

区块链

实时数据流计算引擎Flink和Spark流计算对比

小舰

大数据 flink spark 流计算

炸了,炸了!阿里P9纯手打Java面试小抄(21版)在GitHub上已获80万star

Java架构之路

Java 程序员 架构 面试 编程语言

标准引领 浪潮工业互联网助力澳门质量品牌国际认证联盟成立

工业互联网

高质量、高并发的实时通信架构设计与探索

融云 RongCloud

堪称完美!中国Java之父纯手打,阿里首发:多线程与高并发

Java架构之路

Java 程序员 架构 面试 编程语言

白话讲解,拜占庭将军问题

架构精进之路

分布式 算法 3月日更

Spark提交后都干了些什么?

小舰

大数据 spark Spark调优

如何在 Spring 生态中玩转 RocketMQ?

阿里巴巴云原生

Java Serverless 微服务 云原生 中间件

微信小程序开发:如何快速实现添加一条分割线的项目需求

三掌柜

微信小程序 3月日更

寻找被遗忘的勇气(十九)

Changing Lin

3月日更

看了上百份面经,发现每次面试的问题都逃不过这几方面

yes

面试

打卡学习 VBA 和 PYTHON week01-02

小怪兽

3月日更 【IT蜗壳教学】 【自我错误点总结】

最新安全报告:四万多容器平台被暴露,近半数为Kubernetes_文化 & 方法_赵钰莹_InfoQ精选文章