云原生基础设施安全初探.pdfVIP

  • 0
  • 0
  • 约1.95万字
  • 约 19页
  • 2026-07-06 发布于河北
  • 举报

云原生基础设施安全初探

一、刖百

随着云计算平台的成熟和分布式框架的普及应用上云已经是不可逆转的

趋势。而新的技术形态会带来新的安全问题云原生的安全也开始引起业界的

广泛关注。

Kubernetes和容器技术是云原生的基础设施现有的公开资料大多是对

业务上的配置漏洞进行木瓶里少有对这两个基础设施代码层面的漏洞分析、攻

击面总结。

本文是对Kubernetes和Docker进行安全调研的一个总结包括对已有

漏洞和攻击面的梳理。在这过程中,笔者发现了两个KubarnaWv的漏洞,我

们于2020年6月通过官方渠道通报了这两个漏河,官方已于2020年8月确

认漏洞诙并给出CVE:CVE-2020-8560和CVE-2020-8556

o

在本文中分享这两个CVE的细节。文中的一些观点旨在抛砖引玉欢迎大

家一起探讨.

二、攻击面与已知漏洞

目前云厂商都十分重视云原生安全。在云原生计算基金会的资助下,

Kubernetes提

文档评论(0)

1亿VIP精品文档

相关文档