如何让你的k8s集群更安全

  1. 云栖社区>
  2. 容器服务Docker&Kubernetes>
  3. 博客>
  4. 正文

如何让你的k8s集群更安全

dahukkk 2020-04-05 22:18:39 浏览1191
展开阅读全文

12ee6fb29ca2dd8d620270e66415eeb9cc694588

最近阿里云容器团队与Palo Alto Networks的安全团队发现,目前用户自己部署的Kubernetes集群中有约2752个可能存在的安全隐患,比如用户把Kubernetes的API向所有互联网IP地址开放了。其中有超过120个Kubernetes集群甚至没有启用API认证,这导致了所有人都可以对这些不安全Kubernetes集群进行访问,读取信息,甚至远程部署恶意容器。这将给用户带来极大的安全风险。
c14b465e07b99db22f81c934bdcc2aa495f78013
同时,Palo Alto Networks的Unit42的资深研究员Jay Chan发现目前全球有超过1400个不安全的Docker主机,8673个不安全运行的容器,17927个有漏洞的镜像和15229个不安全的目录挂载。更需要大家引起重视的是,其中47.7%在中国。可查看原文链接。

首先,介绍一下什么是Kubernetes的AP

网友评论

登录后评论
0/500
评论
dahukkk
+ 关注
所属团队号: 容器服务Docker&Kubernetes