關鍵字:
Attack Matrix、ATT&CK、雲原生、容器化、容器安全、K8S、Docker、阿里雲、AK 泄露、惡意鏡像、黑客入侵、運行時安全、鏡像安全
容器化帶來的安全隱患
過去的2019 年是企業容器化爆發的一年。據統計已經有超過 90% 的互聯網企業正在部署或使用容器,希望能通過更爲敏捷的方式快速響應市場需求。
然而,伴隨着容器技術的快速發展,容器安全問題也逐漸成爲企業所關注的話題,同時,開發和運維人員缺乏對容器的安全威脅和最佳實踐的認識也可能會使業務從一開始就埋下安全隱患。Tripwire的調研顯示,60%的受訪者所在公司在過去的一年中發生過至少一起容器安全事故。在部署規模超過100個容器的公司中,安全事故的比例上升到了75%,由此可見,快速擁抱容器化帶來的安全風險不容忽視。本文對雲上容器ATT&CK矩陣做