云安全攻防(三)之 面向云原生环境的安全体系

这篇具有很好参考价值的文章主要介绍了云安全攻防(三)之 面向云原生环境的安全体系。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

面向云原生环境的安全体系

根据云原生环境的构成,面向云原生环境的安全体系可包含三个层面的安全体制,它们分别是容器安全、编排系统安全和云原生应用安全,下面,我们逐步来讲解这三点:

容器安全

容器环境,又或者是叫容器云,其本质是云计算的一种实现方式,我们可以将其称之为PaaS或者CaaS。容器技术是云原生体系的底层,因而容器安全也是云原生安全的基础。近几年来,随着容器技术越来越多地被大家所青睐,容器安全也逐渐得到了广泛的关注和重视,从事实的角度来讲容器逃逸比虚拟机逃逸容易许多容器环境的安全是云原生安全的重中之重,容器层面的安全可以分为以下的几个部分:

  • 容器环境基础设施的安全性,比如主机上的安全配置是否会影响到其上运行的容器,主机上的安全漏洞和恶意进程是否会影响到容器,容器上的进程是否可以利用主机上的安全漏洞等
  • 容器的镜像安全,包括镜像中的软件是否存在安全漏洞,镜像在构建过程中是否存在安全风险,镜像在传输过程中是否被恶意篡改等
  • 容器在运行时的安全,比如运行的容器之间是否存在隔离,隔离是否充分,容器与容器之间的通信是否安全,容器内的恶意程序运行时是否会影响到其他容器或者是宿主机的安全,容器使用资源的情况是否安全等等
  • 整个容器的生态的安全性,比如Docker自身的安全性,Service Mesh/Serverless 对容器安全的影响,容器中安全密钥的管理,容器化后的数据隐私保护等

除了物理安全,容器云环境的安全可以粗略分为两个主要方面:一方面是容器云内部的安全,包括宿主机安全、虚拟化安全、容器网络的安全、管理平台的安全以及数据安全等;另一个方面就是容器云内外之间的网络安全,也就是通常讲的南北向网络安全。

这样,对于容器云的安全方案,可以分别从两个方面进行设计,对于南北向的网络安全,可以通过安全资源池引流的方式,实现相应的安全检测与防护,这也是业界多数云安全解决方案的实现方式。对于容器云内部的安全,可以通过相应的容器安全机制实现。最后将这两部分统一接入云安全集中管理系统,进行统一的安全管理和运营

编排系统的安全

容器技术和编排系统管理系统是云原生生态的两大核心部分,容器技术负责执行,编排系统负责控制和管理,共同构成云原生技术有机体。Kubernetes 已经成为事实上的云原生编排系统,那么Kubernetes 的安全就成为非常重要的编排安全部分。作为最流行的云原生管理和编排系统,Kubernetes具有强大的功能,但同时也具有较高的程序复杂性,也存在着一定的风险性,列如容器基础设施存在的风险、Kubernetes组件接口存在的风险、集群网络存在的风险、访问控制机制存在的风险、软件自身存在的漏洞等

云原生的应用安全

编排系统支撑着诸多微服务框架和云原生应用,如无服务、服务网格等,这些新型的微服务体系也同样存在各种安全风险。例如,攻击者通过编写一段无服务的代码获得处在运行无服务程序容器的Shell权限,进而对容器进行网络渗透。云原生的应用安全包括以下几个方面,面向云原生应用的零信任体系、云原生应用的传统安全机制、业务安全和API安全,虽然业务安全和API安全在Web时代就已经存在,但在云原生的时代出现了新的特点文章来源地址https://www.toymoban.com/news/detail-615029.html

到了这里,关于云安全攻防(三)之 面向云原生环境的安全体系的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

    7月2日 ,诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为 国内 云原生安全领导厂商 , 安全狗 也参与此次活动。 近年来,国际网络空间安全威胁事件发生频率越来越高、影响范围越来越大,对国内不断依赖5G、云计算等新兴技术的各行各业用户也做出

    2024年02月13日
    浏览(53)
  • 网络安全与攻防-常见网络安全攻防

    目录 攻击手段防御策略 阻断服务攻击(DoS) 地址解析欺骗(ARP攻击)(Address Resolution Protocol spoofing) 跨站脚本攻击(XSS) SQL注入 跨站请求伪造(csrf)  HTTPS中间人攻击 小结 阻断服务攻击(DoS) 阻断服务攻击(Denial-of service attack),想办法将目标网络资源用尽(自己的服

    2023年04月25日
    浏览(64)
  • 云安全攻防(一)之 云原生

    随着公有云和私有云的广泛部署,云计算基础设施成为企业部署新业务的首选。可以说,云计算已进入下半场,各大云计算服务商的厮杀日益激烈,新的概念也不断的层出不穷。近年来,云原生安全(Cloud Native Computing)越来越多地出现在人们的视野中,可以说,云原生安全是

    2024年02月15日
    浏览(38)
  • 云安全攻防(四)之 云原生技术

    容器与虚拟化 虚拟化(Virtualization)和容器(Container)都是系统虚拟化的实现技术,可实现系统资源的”一虚多“共享。容器技术可以理解成一种”轻量的虚拟化“方式,此处的”轻量“主要是相比于虚拟化技术而言的。列如:虚拟化通常在Hypervisor 层实现对硬件资源的虚拟

    2024年02月14日
    浏览(44)
  • <网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》

    认识黑客 认识端口 常见术语与命令 网络攻击流程 VMWare虚拟环境靶机搭建 白帽黑客 是指有能力破坏电脑安全但不具恶意目的黑客。 灰帽黑客 是指对于伦理和法律态度不明的黑客。 黑帽黑客 经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。 黑客:Hack

    2024年02月19日
    浏览(58)
  • 网络安全攻防:ZigBee安全

    1. ZigBee简介 ZigBee(又称紫蜂协议)是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。ZigBee来源于蜜蜂的八字舞,由于蜜蜂(Bee)是靠飞翔和“嗡嗡”(Zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息

    2024年02月05日
    浏览(59)
  • 网络攻防演练.网络安全.学习

    网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。 一、网络安全攻防演练的重要性 网络安全攻防演练是对自身网络安全现状的一种全面

    2024年02月13日
    浏览(40)
  • 【网络安全】-- 网络渗透技术攻防(--更新中)

    1.1.1 什么是网络渗透攻击 “网络渗透攻击”是对大型的网络主机服务器群组采用的一种迂回渐进式的攻击方法,通过长期而有计划的逐步渗透攻击进入网络,最终控制整个网络。 1.1.2 网络渗透测试的意义 渗透测试是受信任的第三方进行的一种评估网络安全的活动,它通过运

    2024年02月13日
    浏览(53)
  • 网络安全工具合计(攻防工具)

    目录 All-Defense-Tool 免责声明 半/全自动化利用工具 信息收集工具 资产发现工具 子域名收集工具 目录扫描工具 指纹识别工具 端口扫描工具 Burp插件 浏览器插件 邮箱钓鱼 社工个人信息收集类 APP/公众号/小程序相关工具 常用小工具 漏洞利用工具 漏洞扫描框架/工具 中间件/应用

    2024年02月13日
    浏览(51)
  • 网络安全攻防演练项目介绍

    有很多朋友问我写的攻防演练是什么? 本文给予回答 网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司,开展的实战攻防演练,也简称为护网。 攻防演练主要目标是

    2024年02月09日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包