《内部威胁:保护Kubernetes集群免受网络配置错误的影响》
《Proceedings of the ACM on Networking》:Inside Job: Defending Kubernetes Clusters Against Network Misconfigurations
【字体:
大
中
小
】
时间:2025年11月07日
来源:Proceedings of the ACM on Networking
编辑推荐:
Kubernetes网络配置错误分析及修复实践:针对287个开源应用发现634处隐患,通过安全披露推动30+应用修复
摘要
Kubernetes 已成为容器编排的事实标准。不幸的是,其日益增长的普及性也使其成为恶意行为者的目标。尽管在 Kubernetes 安全性方面进行了大量研究,但人们对网络配置对应用程序部署安全性的影响却关注甚少。本文通过全面分析 Kubernetes 集群中的网络配置错误(特别是横向移动问题)来填补这一空白。为此,我们对来自六个不同组织(包括 IT 公司、公共机构和非营利组织)的 287 个开源应用程序进行了详细评估。结果发现存在 634 处配置错误,远远超出了现有解决方案的检测范围。我们已将发现结果负责任地告知相关组织,并与他们进行了讨论以评估这些错误的严重性。截至目前,通过我们提出的缓解措施,已有超过 30 个应用程序的配置错误得到了修复。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
