专栏名称: 暗影安全
暗影安全团队,是国内早期研究ICS_Security的团队,发展方向以ATT@CK攻击链技术研究为主线,信奉以攻促防的实战必要性。
今天看啥  ›  专栏  ›  暗影安全

攻防有道,云原生环境下的安全攻防与运营新视角!

暗影安全  · 公众号  ·  · 2024-07-29 10:29

文章预览

当前全球数字化的发展逐步进入深水区,云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中,云原生(Cloud Native)起到了举足轻重的作用,容器化、DevOps和微服务架构实现了应用弹性伸缩和自动化部署,极大地提高了云计算资源的利用效率。 云原生由于具备可伸缩性、敏捷、服务化等特性而颠覆了传统的开发模式,同时这些特性在某种程度上也带来了新的风险,增加了攻击面。以云原生为底座的相关产业和应用系统已经成为黑客的重要攻击目标之一,各类针对云基础设施和容器化应用的攻击案例屡见不鲜,云原生安全的建设迫在眉睫。     近几年来,在许多大型网络攻防演练项目中,我们发现攻击方利用漏洞进入系统后,以 Kubernetes集群Pod或容器作为跳板,简单横向就能获取无数主机的权限,因此我们 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览