容器以其標準化部署、跨平臺性、低成本等特性日益普及,正在成爲企業數字化轉型的潮流和加速器。與此同時,容器的大量應用帶來了應用生命週期、運維方式的變革,給企業安全運維部門帶來了一些棘手的挑戰。
3月8日,騰訊安全發佈《容器安全在野攻擊調查》(以下簡稱《調查》),通過對一段時間內在野的容器攻擊進行統計和分析,對攻擊者的戰術、技術、流程、活動週期、攻擊複雜度進行解析,幫助企業安全運維部門瞭解容器安全特性,助力企業“知攻懂防”。
中國信息通信研究院《雲原生用戶調查報告》數據顯示,容器及微服務相關安全問題佔據企業最關心的雲原生安全問題排名top5,其中,超過50%用戶關心容器逃逸問題。
《調查》報告指出,黑產組織在容器安全攻擊過程中使用了越來越多的高級技術,包括無文件攻擊、二進制打包、rootkit等,攻擊強度,攻擊數量,攻擊方法多樣性有顯著增長,這與容器應用規模增長有關係。隨着容器安全面臨的安全挑戰越來越大,企業需要選擇可靠的安全產品進行防護。
容器是雲原生的基石之一,以其靈活、輕量、能夠快速遷移等特性,逐步成爲企業雲原生化建設的重要載體,極大地提升了應用開發和程序運行的效率。然而,容器及應用數量的增加同時也伴隨着安全複雜性的增加,在生產環境中保證容器安全成爲了一個極具挑戰性的任務。與虛擬機相比,容器虛擬抽象程度更高,變化程度更高,安全問題或者安全風險甚至是以毫秒級的變化存在,傳統的安全管理方式、思維方法和理論模型在容器安全上無法發揮效用,容器安全成爲了企業最迫切關注的雲原生安全問題。
長期以來,騰訊安全雲鼎實驗室在雲原生安全技術和相關領域加碼投入,通過在自身雲平臺安全實戰中總結經驗,幫助企業更好地應對安全問題,助力雲原生安全生態建設。此次發佈的《容器安全在野攻擊調查》,分析數據基於騰訊安全雲鼎實驗室的哨兵蜜罐捕獲的2021年9月至2022年1月總共5個月的攻擊數據,總計125,364次攻擊,並通過騰訊安全雲鼎實驗室的容器沙箱運行分析的Dockerhub中1093980個鏡像數據,從攻擊者視角出發探索容器安全的有效防護,相信能爲企業容器安全運維提供借鑑。
未來,雲鼎實驗室也將在雲原生安全領域持續深入研究和積累,面向雲原生場景建設更牢固的安全底座。