主页 / 第四届ADConf安全大会「智变·暗涌」 / kubernetes RBAC 安全风险研究
-
作者王伟
-
简介
《Kubernetes RBAC 安全风险研究》系统梳理 K8s 授权链路,从默认服务账户、授权过度授予、身份冒用-impersonate权限、pods 资源组配置错误、 Webhook 配置错误和ServiceAccount过度授权 六大配置缺陷,演示“容器内提权→横向移动→集群接管”完整攻击链;结合微服务、OIDC-CAS、Nexus 供应链镜像投毒等真实场景,给出最小权限、GitOps 左移、PSS/PSA 基线、审计+自动化响应的闭环防御方案,帮助企业在云原生时代快速发现并修复 RBAC 滥用,提升集群安全韧性。
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-07-20 02:21:56.434314 -
2018-05-09 12:20:51 -
2018-09-02 12:10:31 -
2022-07-20 02:25:07.502907
附件下载
-
2-kubernetes RBAC 安全风险研究--王伟.pdf