防範惡意攻擊(上) K8s體制保安未完善

| 陳裕邦 | 21-04-2022 12:57 |
防範惡意攻擊(上)  K8s體制保安未完善

【e-zone 專訊】企業市場對容器(Container)科技的接受與應用程度愈來愈高,而該框架的支柱科技 Kubernetes(K8s)本身屬 Google 開源(Open Source)自動化管理應用,由於速度與成本吸引,已經成為雲端管理是不可轉移的趨勢。

  • 容器架構趨勢不可轉移
  • GKE Autopilot 漏洞影響大

不過當技術走向普及,平台自然會成為黑客的攻擊目標。根據早前 Palo Alto Networks 旗下的 Unit42 保安顧問團隊作的調查,發現達 72% 企業擔心當中的保安問題。另一方面,有達 91% 的容器平台本身有系統漏洞, 雖然 Google 都已經頻密提供系統更新(Patching),但依然為黑客造成攻擊漏洞,影響很大。Palo Alto Networks 大中華區技術總監耿強指出,早前 Unit42 亦發現 Google Kubernetes Engine(GKE)Autopilot 相關漏洞,令黑客有機會藉此部署惡意軟件,甚至擅自作加密挖礦。

防範惡意攻擊(上)  K8s體制保安未完善
耿強指早前出現的 Google Kubernetes Engine(GKE)Autopilot 相關漏洞,令黑客有機會藉此部署惡意軟件,甚至擅自作加密挖礦。

【相關文章】防範惡意攻擊(下) 提升K8s流量可視度【下一頁】
【相關文章】容器架構提升 需檢視網絡質素【下一頁】

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:e-zone.hk

Page 1 of 9