《云原生安全攻防》-- Docker容器安全事件响应
在容器发生安全事件时,快速进行容器安全事件响应至关重要。我们不仅需要确认容器是否失陷,还需要进行应急处理和溯源分析,找到攻击路径。 在本节视频中,我们将结合实际工作中的应急响应经验,深入探讨 Dock
阅读全文《云原生安全攻防》-- K8s应用防护:利用云原生WAF实现安全防护
传统的应用防护思路是,将WAF作为安全防护的第一道防线,通过实时监控和拦截恶意请求,减少因安全漏洞导致的系统入侵或数据泄露的风险。在云原生环境中,结合云原生特性实现WAF防护能力,提供了一种全新的安
阅读全文《云原生安全攻防》-- K8s网络策略:通过NetworkPolicy实现微隔离
默认情况下,K8s集群的网络是没有任何限制的,所有的Pod之间都可以相互访问。这就意味着,一旦攻击者入侵了某个Pod,就能够访问到集群中任意Pod,存在比较大的安全风险。在本节课程中,我们将详细介绍如
阅读全文《云原生安全攻防》-- K8s日志审计:从攻击溯源到安全实时告警
当K8s集群遭受入侵时,安全管理员可以通过审计日志进行攻击溯源,通过分析攻击痕迹,我们可以找到攻击者的入侵行为,还原攻击者的攻击路径,以便修复安全问题。在本节课程中,我们将介绍如何配置K8s审计日志,
阅读全文《云原生安全攻防》-- K8s容器安全:基于Falco实现运行时入侵检测
在容器运行的过程中,攻击者可能会入侵容器应用,进行容器逃逸等攻击行为。为了及时发现这些入侵行为,我们需要进行容器运行时的入侵检测。在本节课程中,我们将详细介绍基于Falco实现容器运行时的入侵检测。在
阅读全文基于K8s日志审计实现攻击行为检测
K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时,安全管理员可以通过审计日志进行攻击溯源,通过分析攻击痕迹,找到攻击者的入侵行为并还原攻击者的攻击
阅读全文基于Falco实现运行时入侵检测
在容器运行的过程中,攻击者可能会入侵容器应用,进行容器逃逸等攻击行为。为了及时发现这些入侵行为,我们需要进行容器运行时的入侵检测。在本篇文章中,我们将介绍如何安装Falco并自定义检测规则来进行容器运
阅读全文K8s容器安全:使用gVisor构建安全沙箱运行环境
传统的容器与宿主机共享同一个内核,一旦内核出现漏洞,攻击者就可以利用内核漏洞进行容器逃逸。为了解决容器和宿主机之间的安全隔离问题,我们可以采用容器沙箱技术,将宿主机和容器进行有效隔离,保护宿主机的安全
阅读全文K8s容器安全:权限最小化与SecurityContext
一旦容器被入侵,攻击者就可以获取到容器的权限,所以,容器运行过程中,我们首先需要考虑的是容器的权限问题。在本节课程中,我们将重点介绍权限最小化以及如何使用SecurityContext来管理容器的权限
阅读全文《云原生安全攻防》-- K8s镜像安全:镜像全生命周期安全管理
从攻击者的角度来看,针对容器镜像的软件供应链攻击和镜像投毒等攻击方式,不仅攻击成本低,而且还能带来更高且持久的收益。因此,镜像安全问题变得日益突出。在本节课程中,我们将深入探讨镜像全生命周期的安全管理
阅读全文