实网攻防记：一场云上攻防的安全阻击战

文章预览

攻防演练在即 防守方已进入全面备战状态 如何增加云环境下攻防“胜利”筹码 是防守方迫在眉睫的考验 攻防演练中，攻防视角下业务系统主要以 物理 安全产品进行防护，以防火墙、主机安全、漏扫、基线等设备为主要防守工具。在云上攻防视角下，基于云环境和新技术的引入，防守方不仅需要云化的安全产品，同时需要引入新的安全工具，如容器安全产品、微隔离安全产品等。 云上防护防守方典型薄弱点一览： 混合云缺乏统一管理视角： 由于云原生环境的复杂性，云工作负载的监控、日志审计信息、安全能力分散在不同的环境中，导致缺乏一致的可见性。 云环境配置不当： 云工作负载配置不当是云原生环境中常见的安全隐患之一。例如云主机配置不当导致主机端口过度暴露、容器编排引擎API接口未设置认证引发容器逃逸、弱密码配置等。 ………………………………