原标题:Lacework:全球有2.2万个容器指挥调度与API管理系统曝露在公开网络上
图片来源:Lacework
专门提供云端安全服务的Lacework本周发表一研究报告,指称他们在今年6月初于公开网络上发现逾2.2万个容器指挥调度与API管理系统。
容器与容器指挥调度系统近年来快速崛起,用来管理这些系统的除了网页介面与相关API之外,还有管理仪表板与API,后者允许使用者于单一介面上执行丛集的各项管理功能,包含管理应用程序与容器、执行任务、新增及修改应用程序,以及设定安全控制等。
Lacework借由网页爬梳、Shodan、SSL资料采矿,再加上其它内部工具在网络上找到了22,672个可公开存取的容器管理节点,即便多数的管理介面都有凭证保护,但光是公开,就可能让骇客取得重要的资讯,进而执行暴力破解或字典攻击。
分析显示,这些曝露于网络上的容器指挥调度与API管理系统可能源自于贫乏的配置资源、缺乏凭证,或是采用了不安全的协议,在Lacework所发现的22,672个容器调度平台中,有95%由AWS代管,只有少数是置放于Google△Cloud、OVH或其它云端平台,并有58%位于美国,其它依序是爱尔兰、德国、澳洲、新加坡与英国。
此外,在这些不安全的管理丛集中,有305个没有启用认证机制,意味着骇客将可自由存取,或是借由API与UI执行远端程式攻击。
至于最热门的容器指挥调度系统则是Kubernetes,占了78%,其它依序是Docker△Swarm系列(Docker△Swarm、Portainer.IO与Swarmpit)、Mesos与Marathon。
Lacework建议容器管理者应先确认其调度系统的外部存取权限,执行多重因素存取验证,采用严格的网络存取控制,特别是UI与API埠,部署SSL及有效的凭证;Lacework也特别对最受欢迎的Kubernetes提供建议,包括让Kubernetes△pods只执行唯读档案系统,限制Kubernetes中的权限扩张,以及打造pod的安全政策。
相关:
Hortonworks资料平台3.0释出,加强容器化及跨云架构布局
图片来源: Hortonworks 近日Hortonworks的Dataworks用户大会在美国圣荷西开跑,而高峰会上Hortonworks宣布,自家的资料平台解决方案Hortonworks△Data△Platform(HDP)3.0版已经释出,这次产品发布除了强调容器化、
美国能源部又出招,联手HPE推全球最大Arm架构超级电脑Astra,运算力达2.3PFLOPS
图片来源: 桑迪亚国家实验室 前阵子美国能源部旗下的橡树岭国家实验室,才与IBM联手打造超级电脑Summit,用掉超过9,000个IBM△Power9处理器及27,648个Nvidia△Volta△GPU,整体运算效能冲到200PFLOPS,比上一代的超级
体积超越 DSLR 相机 Canon 全球最大 CMOS 面世 | 香港 UNWIRE.HK 玩生活.乐科技
数码产品内的电子元件日本都是越细小越好,所以厂商都积极研发较慳位的元件,不过相机内的图像感应元件则例外,尺码越大就越能够收集更多光线,令到成像的杂噪更低,显示更多的细节。日前 Canon 就公布了最新的研究成
容器资安工具Sysdig Secure 2.0登场,加强漏洞、法遵管理
图片来源: Sysdig 主要锁定容器安全市场的Sysdig,现在该公司旗下的容器资安产品Sysdig△Secure已经释出2.0版,这次产品更新除加强漏洞管理、资安分析外,也强化了资安法遵检查功能。Sysdig表示,在该平台1.0版是以监
Visual Studio 2017容器工具包支援Azure Service Fabric,容器环境内直接进行除错
微软在今年度开发者大会Build上,更新Visual△Studio△2017至15.7版本,强化除错以及诊断能力,同时该公司也释出Visual△Studio△2017 15.8预览版,开始在ASP.NET△Core中支援Docker。而在Visual△Studio△2017 15.7