文章预览
2024年RSA大会上,来自Google的安全工程师Lenin Alevski和Semgrep[1]安全研究员Max vonBlankenburg的议题 Kubernetes Security Attacking And Defending Modern Infrastructure [3]从Kubernetes安全矩阵的各个阶段出发,向观众介绍了容器和容器编排工具的基本概念和组件功能,并详细介绍了Kubernetes的威胁模型,以及由OWASP提出的OWASP Kubernetes Risks Top 10[2]风险清单。Max vonBlankenburg和Lenin Alevski在此次演讲中重点分享了一些常见的Kubernetes安全攻击手法,并提出了相应的防御措施以及对Kubernetes未来趋势进行了分析。 一 背景信息 云原生可称为云计算的下半场,近年兴起的容器和编排技术凭借其弹性敏捷的特性和活跃强大的社区支持,成为了云原生生态的重要支撑技术。容器化部署形态也在改变云端应用的设计、开发、部署和运行,从而重构云上业务模式。 容器和容器编排系统的安全风险将
………………………………
