攻击篇 | 云原生安全攻防实战
随着容器和K8s的广泛应用,云原生环境中的攻击事件也呈现出显著增长趋势。 K8s集群往往由多个节点组成,一旦攻击者获取集群权限,就可以控制整个集群的所有资源,其效果其实不亚于域控失陷。本期「攻击篇」将
阅读全文防护篇 | 云原生安全攻防实战
随着K8s的广泛应用,新的安全风险也随之而来,在云原生环境中,容器逃逸、恶意镜像、未授权访问等攻击方式已履见不鲜。要保障集群与容器安全,我们必须站在防守者视角,运用K8s的安全最佳实践,提供整体的安全
阅读全文应急篇 | 云原生安全攻防实战
大家好,我是Bypass,一个专注于安全攻防的技术博主。 经常会有小伙伴问我:"你会K8s嘛?" 或者"K8s安全事件要怎么处理?" 这些问题的背后,其实都指向了一个核心问题:随着容器和K8s技术的广
阅读全文《云原生安全攻防》-- K8s集群安全事件响应
随着K8s集群规模的不断扩大,应用也变得越来越复杂,如何快速响应和处理K8s集群的安全事件,已经成为一项非常重要的能力,今天我们将一起来探讨K8s集群安全事件响应的最佳实践。在K8s应急场景中,我们可
阅读全文K8s集群入侵排查技巧
随着 k8s的应用越来越广泛, 它已经成为IT 基础设施的重要组成部分,同时也成为攻击者的重点目标 。一旦集群遭受入侵,我们需要第一时间做出应急响应,以最短时间内恢复业务正常运行。 本文我们将来解析一
阅读全文《云原生安全攻防》-- Docker容器安全事件响应
在容器发生安全事件时,快速进行容器安全事件响应至关重要。我们不仅需要确认容器是否失陷,还需要进行应急处理和溯源分析,找到攻击路径。 在本节视频中,我们将结合实际工作中的应急响应经验,深入探讨 Dock
阅读全文《云原生安全攻防》-- K8s应用防护:利用云原生WAF实现安全防护
传统的应用防护思路是,将WAF作为安全防护的第一道防线,通过实时监控和拦截恶意请求,减少因安全漏洞导致的系统入侵或数据泄露的风险。在云原生环境中,结合云原生特性实现WAF防护能力,提供了一种全新的安
阅读全文《云原生安全攻防》-- K8s网络策略:通过NetworkPolicy实现微隔离
默认情况下,K8s集群的网络是没有任何限制的,所有的Pod之间都可以相互访问。这就意味着,一旦攻击者入侵了某个Pod,就能够访问到集群中任意Pod,存在比较大的安全风险。在本节课程中,我们将详细介绍如
阅读全文《云原生安全攻防》-- K8s日志审计:从攻击溯源到安全实时告警
当K8s集群遭受入侵时,安全管理员可以通过审计日志进行攻击溯源,通过分析攻击痕迹,我们可以找到攻击者的入侵行为,还原攻击者的攻击路径,以便修复安全问题。在本节课程中,我们将介绍如何配置K8s审计日志,
阅读全文《云原生安全攻防》-- K8s容器安全:基于Falco实现运行时入侵检测
在容器运行的过程中,攻击者可能会入侵容器应用,进行容器逃逸等攻击行为。为了及时发现这些入侵行为,我们需要进行容器运行时的入侵检测。在本节课程中,我们将详细介绍基于Falco实现容器运行时的入侵检测。在
阅读全文基于K8s日志审计实现攻击行为检测
K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时,安全管理员可以通过审计日志进行攻击溯源,通过分析攻击痕迹,找到攻击者的入侵行为并还原攻击者的攻击
阅读全文基于Falco实现运行时入侵检测
在容器运行的过程中,攻击者可能会入侵容器应用,进行容器逃逸等攻击行为。为了及时发现这些入侵行为,我们需要进行容器运行时的入侵检测。在本篇文章中,我们将介绍如何安装Falco并自定义检测规则来进行容器运
阅读全文K8s容器安全:使用gVisor构建安全沙箱运行环境
传统的容器与宿主机共享同一个内核,一旦内核出现漏洞,攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题,我们可以采用容器沙箱技术,将宿主机和容器进行有效隔离,保护宿主机的安全
阅读全文K8s容器安全:权限最小化与SecurityContext
一旦容器被入侵,攻击者就可以获取到容器的权限,所以,容器运行过程中,我们首先需要考虑的是容器的权限问题。在本节课程中,我们将重点介绍权限最小化以及如何使用SecurityContext来管理容器的权限
阅读全文《云原生安全攻防》-- K8s镜像安全:镜像全生命周期安全管理
从攻击者的角度来看,针对容器镜像的软件供应链攻击和镜像投毒等攻击方式,不仅攻击成本低,而且还能带来更高且持久的收益。因此,镜像安全问题变得日益突出。在本节课程中,我们将深入探讨镜像全生命周期的安全管理
阅读全文