主页 / BlueHat Shanghai 2019 Security Conference / Kubernetes集群渗透-攻击者视角中的Kubernetes
-
作者ZhaoyanXu,TongboLuo
-
标签
-
简介
日程
- 背景
- Kubernetes的安全特性
- 攻击方式
- 横向运动实践
- 答疑
谷歌的kubernetes(又称k8s)已经成为软件容器编排的实际标准。随着开发团队迅速接受它,kubernetes特性集已经爆炸,保护kubernetes生态系统的重要性已经成为焦点。在我们与移动到基于容器的生态系统的人们的讨论中,我们认识到云的中心——协调器——提出了主要的关注点。特别是在Kubernetes成为实践中最受欢迎的编曲者之后,如何保护Kubernetes成为安全界的一个公开问题。然而,没有一项工作能提供对这些问题的全面研究。像“K8S漏洞的影响有多严重?”,“正确和安全地配置系统有多困难?”或者“有什么工具可以帮助我吗?”是DevOps团队会问的最常见的问题。为了克服这些挑战,我们从安全的角度对K8S编排进行了系统的研究。我们将对现有的K8S漏洞以及我们新发现的漏洞进行简短而全面的了解,使人们对K8S安全有一个深刻而广泛的认识。然后,我们将重点关注新的研究,以展示攻击者如何能够在云本地容器系统中发起攻击,而不是关注单个漏洞或漏洞。特别是,我们关注攻击者如何在容器环境中执行横向移动,并分析如何借助漏洞和配置错误的协调器执行此类攻击。更重要的是,我们将演示我们的K8S安全工具AbnoralK8S,它不仅检测易受攻击的K8S服务器上的漏洞,还检测到针对错误配置的协调器的异常网络输入。它利用机器学习和基于规则的检测策略的组合来分析协调器行为。
-
援引https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-01 07:32:49
-
2021-01-05 14:49:44.394817
-
2019-08-26 09:47:59
-
2020-10-16 11:20:48.572371