容器和云中的配备错误 风险和修复
发布时间:2022-06-04 08:34:53 所属栏目:安全 来源:互联网
导读:急于转型的组织可以从短暂的停顿中获益,以避免可能造成意外的、未被注意到的曝光的错误配置。目前的趋势是企业与DevOps一起发展,以加快部署速度。这种仓促可能导致安全漏洞,否则可能会在途中被抓到。StackRox和Packet的专家分析了一些错误配置的信号,以
|
急于转型的组织可以从短暂的停顿中获益,以避免可能造成意外的、未被注意到的曝光的错误配置。目前的趋势是企业与DevOps一起发展,以加快部署速度。这种仓促可能导致安全漏洞,否则可能会在途中被抓到。StackRox和Packet的专家分析了一些错误配置的信号,以及组织如何解决这些问题。 云计算提供商Packet公司联合创始人Jacob Smith说,配置错误的问题与DevOps的旅程紧密相关。他说,这源于如何通过DevOps自动化与IT管理来部署容器。Smith说:“这是一个不同的工作流程,最大的弱点之一是网络策略。问题很容易遗漏,因为随着基础设施变得越来越多样化并迁移到云中,配置的规模也越来越大。” Smith说,来自RedHat、Rancher或VMware的支持工具集可以监视和改善可见性,因此开发人员可以知道哪些容器可以连接到什么容器。他说,容器的相对新颖和快速发展已成为企业的当务之急,这对开发人员来说是一个挑战。Smith说:“发生的事情太多了,而且变化很快。那是造成混乱的原因;很多刚接触它的人都会感觉到紧张。DevOps领域的这一部分在过去两年中迅速成熟,似乎在一夜之间出现了新的需求。” Smith说:“每个人都必须制定服务网格策略,尽管18个月前还不存在。安全是潜在后果的明显领域,但是由于配置错误而导致的业务效率低下也可能代价高昂。例如,可能有一个容器可能无法控制服务器的情况下,资源分配失控。那是不应该做的一件事。” McLean强调的关键错误配置问题之一是,并非默认情况下总是打开所有安全控件。她说,“有了容器和Kubernetes,仍然可以学习到许多具有复杂基础设施的运动部件。假设开发人员将在某个时候启用安全控制。” 唯一提供独家研究结果,动手研讨会,案例研究,20个小时以上的联网以及最大的以数据中心为中心的展览厅的行业盛会。 McLean建议寻找某些难以找到的元素,例如资源是否为只读或是否可以写入。检查是否启用了基于角色的访问控制。她说:“这类似于拥有可写的容器。如果有人获得了在Kubernetes级别进行更改的许可,将面临风险。如果可以进入Kube,就可以进入所有资产。” (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐