主页 / BlueHat Shanghai 2019 Security Conference / Kubernetes集群渗透-攻击者视角中的Kubernetes
  • 作者
    ZhaoyanXu,TongboLuo
  • 简介

    日程

    • 背景
    • Kubernetes的安全特性
    • 攻击方式
    • 横向运动实践
    • 答疑

    谷歌的kubernetes(又称k8s)已经成为软件容器编排的实际标准。随着开发团队迅速接受它,kubernetes特性集已经爆炸,保护kubernetes生态系统的重要性已经成为焦点。在我们与移动到基于容器的生态系统的人们的讨论中,我们认识到云的中心——协调器——提出了主要的关注点。特别是在Kubernetes成为实践中最受欢迎的编曲者之后,如何保护Kubernetes成为安全界的一个公开问题。然而,没有一项工作能提供对这些问题的全面研究。像“K8S漏洞的影响有多严重?”,“正确和安全地配置系统有多困难?”或者“有什么工具可以帮助我吗?”是DevOps团队会问的最常见的问题。为了克服这些挑战,我们从安全的角度对K8S编排进行了系统的研究。我们将对现有的K8S漏洞以及我们新发现的漏洞进行简短而全面的了解,使人们对K8S安全有一个深刻而广泛的认识。然后,我们将重点关注新的研究,以展示攻击者如何能够在云本地容器系统中发起攻击,而不是关注单个漏洞或漏洞。特别是,我们关注攻击者如何在容器环境中执行横向移动,并分析如何借助漏洞和配置错误的协调器执行此类攻击。更重要的是,我们将演示我们的K8S安全工具AbnoralK8S,它不仅检测易受攻击的K8S服务器上的漏洞,还检测到针对错误配置的协调器的异常网络输入。它利用机器学习和基于规则的检测策略的组合来分析协调器行为。

  • 援引
    https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • Kubernetes集群渗透.攻击者视角中的Kubernetes.CN.pdf
    时间: 大小: 1.1 M 下载: 195
  • Kubernetes集群渗透攻击者视角中的Kubernetes.EN.pdf
    时间: 大小: 0.84 M 下载: 20