战略公司报告：云计算网络安全风险正在上升

本文作者Jean Baptiste Su是全球战略和情报咨询公司Atherton Research的先进技术副总裁兼首席分析师。本文由新睿云编译整理：

计算机安全公司Skybox Security发布2019年脆弱性和威胁趋势报告的年中更新，分析了2019年上半年的漏洞，漏洞和威胁，报告的关键发现之一是容器云中的漏洞在快速增长。

简而言之，容器云是轻量级的低开销虚拟机（VM），由于其速度和简单性，可用于替代许多云计算部署中的传统VM。然而，这种易于部署可能导致安全漏洞，旧容器映像包括在公共，私有或混合云基础设施中快速复制和部署的已知漏洞。

据硅谷创业公司称，与2018年同期相比，2019年上半年集装箱软件的漏洞增加了46％，与两年前相比增长了240％。

“云技术和采用率明显飙升，因此云技术中的漏洞将会增加并不奇怪，”Skybox Threat Intelligence的Marina Kidron总监表示。“然而，令人担忧的是云计算机安全，随着这些问题的发布，攻击者开始利用这种攻击，因为对容器进行成功攻击可能会产生更广泛的后果。与其他技术相比，容器可以更多并且可以快速复制。攻击足迹可能迅速扩大，一些受害者可能会遭受更多损失。”

在报告中，Skybox提到了今年早些时候发现的一个容器漏洞，称为 CVE-2019-5736，它允许创建恶意容器镜像的恶意代理获得管理权限，并有效地接管物理服务器。包括非常受欢迎的Docker和Kubernetes在内的大多数容器运行时系统，以及使用runc的Linux发行版的用户都受到了影响。（PS：runc——开放容器计划（OCI）运行时规范，使用者包括亚马逊云（AWS）和谷歌云的客户）

该报告的好消息是，在2019年上半年发布的7000多个已知漏洞中，只有一小部分漏洞（659个）被利用，实际上只有不到1％的利用率。大规模的攻击，都是在“野外”。

然而，坏消息是，日益复杂的计算基础架构使得我们很难知道哪些漏洞实际上会暴露于潜在的攻击并构成严重风险。

阿瑟顿研究见解

容器是云计算的未来，在许多情况下取代了更传统的虚拟机架构，这种架构目前是大多数（如果不是全部）企业云产品的基础。

使用容器，软件开发人员可以将其应用程序与其运行所需的任何内容（代码，库，运行时，内容......）“打包”，使企业用户更容易，更快速地进行部署，只需很少的配置和运行。

但是，随着容器漏洞的不断增加，从首席信息安全官（CISO）下来的企业IT团队必须实施管理工具来自动化这些容器的安全性，或者在创纪录的时间内面临大规模的安全漏洞。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!