发布时间: 2023-02-13 13:56:27
容器通过其成本效益的优势改变了应用程序的交付方式,其广泛的使用大大减少了管理应用程序基础设施所需的IT人员和资源。然而,软件团队在确保容器和容器化生态系统的安全方面面临许多障碍。这对于习惯于更传统的网络安全流程和政策的企业团队来说尤其如此。从理论上讲,容器似乎提供了更好的安全性,因为它们将应用程序彼此隔离,并与主机系统隔离。但在实践中真的是这样吗?
让我们看一下一些市场数据。据Business Wire报道,到2027年,全球容器安全市场规模预计将达到39亿美元,复合年增长率为23.5%。对容器安全的需求无疑会增加。像任何软件一样,容器化的应用程序可能会受到安全漏洞的影响,如bug、不充分的认证和授权以及错误的配置,因此容器的安全性不能被忽视。
试图进入企业部署的外部攻击者。
有一定权限进入生产环境的内部攻击者(不一定是管理员)。
有特权的内部用户,如开发人员和管理员,可以访问部署,故意进行破坏。
无意中的内部因素会无意中造成问题,比如意外地将一些密钥或证书存储在容器镜像中。
当公司推出新服务或减少等待时间以提高客户满意度时,他们通常会在服务器或防火墙中打开一些端口。如果这些端口没有得到严密的保护,它们可能成为黑客的突破口。这可能在许多方面危及公司的容器安全。
1.容器镜像问题
漏洞的引入会导致容器镜像的配置不当,事实上几乎每天都有一个新的云安全漏洞被发现。如果用户直接从云端获得图像并直接使用,就会有一些安全风险。因此,在使用前必须对每个容器图像进行单独扫描,以确保其安全性。
2.编排安全问题。
像Kubernetes(K8s)这样的协调工具对于解决容器安全问题至关重要。K8s现在已经成为一个主要的攻击面。根据Salt Security的数据,大约34%的公司根本没有足够的API安全政策。此外,27%的受访者表示,他们只有一个基本政策,包括最低限度的扫描和对API安全状态的人工审查,没有任何控制措施。
当K8s与多个容器一起工作时,它在一定程度上提供了一个大的攻击面。如果没有受保护的协调者的生态系统,仅仅遵循行业范围内的领域级令牌化做法是不够的,这是因为敏感信息被解密和暴露只是时间问题。
上一篇: 如何查看oracle是否正常
下一篇: 微服务协议概述
18922156670
