- 0
- 0
- 约1.95万字
- 约 19页
- 2026-07-06 发布于河北
- 举报
云原生基础设施安全初探
一、刖百
随着云计算平台的成熟和分布式框架的普及应用上云已经是不可逆转的
趋势。而新的技术形态会带来新的安全问题云原生的安全也开始引起业界的
广泛关注。
Kubernetes和容器技术是云原生的基础设施现有的公开资料大多是对
业务上的配置漏洞进行木瓶里少有对这两个基础设施代码层面的漏洞分析、攻
击面总结。
本文是对Kubernetes和Docker进行安全调研的一个总结包括对已有
漏洞和攻击面的梳理。在这过程中,笔者发现了两个KubarnaWv的漏洞,我
们于2020年6月通过官方渠道通报了这两个漏河,官方已于2020年8月确
认漏洞诙并给出CVE:CVE-2020-8560和CVE-2020-8556
o
在本文中分享这两个CVE的细节。文中的一些观点旨在抛砖引玉欢迎大
家一起探讨.
二、攻击面与已知漏洞
目前云厂商都十分重视云原生安全。在云原生计算基金会的资助下,
Kubernetes提
您可能关注的文档
最近下载
- 塔吊危险源辨识与分级—山东版.doc VIP
- 关键岗位合规职责清单(部分岗位).docx
- 《医疗机构危险化学品安全管理规范》T_SHWSHQ 15—2025.pdf VIP
- 攀枝花川零星用户管线连接工程(2025年)-盐边县铁路绕行段水土保持报告表.pdf VIP
- 库尔勒回水湾红光旅游有限公司回水湾红光滑雪场建设项目水土保持报告书.pdf VIP
- 2025年安徽省县乡教师选调考试《教育心理学》试卷带解析附答案(模拟题).docx VIP
- 万家基金管理有限公司.doc VIP
- (2026)急性亚硝酸盐中毒PPT课件.pptx VIP
- BS EN 1011-4-2000-chs 焊接金属材料焊接建议第四部分铝和铝合金的电弧焊.docx VIP
- 做好一人一事思想政治工作的实践与启示.doc VIP
原创力文档

文档评论(0)