KSOC 專注於以 Kubernetes 為先的雲原生安全
Kubernetes 的普及和雲原生架構導致安全問題
Kubernetes 是一個用於管理容器化工作負載的工具,隨著對雲原生架構和容器化的需求持續增長,使用 Kubernetes 的預期也將提高。然而從安全形度來看,這可能既有好處也有重大盲點。根據位於灣區的新創公司 Kubernetes Security Operation Center(KSOC)所言,使用 Kubernetes 可以約束攻擊者的擴散範圍,這是一個好處;但若在暴露的 Kubernetes 叢集中存在易受攻擊的網路應用程式,攻擊者則可以獲得無約束存取許可權,並有機會完全控制整個系統,這就成為了一個重大盲點。
KSOC 的解決方案:以 Kubernetes 為先的雲原生安全
針對這一問題,KSOC 的聯合創始人兼執行長布魯克·莫塔(Brooke Motta)表示該公司正在以 Kubernetes 為先的方式解決雲原生安全問題。該公司的系統透過自動化風險分析,檢查公司基礎架構中的潛在安全問題。系統分析的內容包括企業的基於角色的存取控制(RBAC)設定、配置錯誤、執行時事件、映像漏洞、網路暴露和公共雲內容等,以識別高優先線序的風險。
莫塔說:“威脅向量是一種從 Kubernetes 的任一節點中減少安全發現的方式,以識別高優先線序的風險。我們結合這些要素(威脅向量)之間的關係,看它們是否共存,這立即提高了風險因素,並顯示出最優先的風險。” 在共同創辦 KSOC 之前,她曾擔任 Bugcrowd(一家網路安全平臺)的首席營運官和下一代 Web 應用防火牆服務 Wallarm 的職務。
雲原生安全問題持續拖延企業的應用部署
根據紅帽公司最新的《 Kubernetes 安全狀態報告》,安全擔憂持續拖延或阻礙了採用 Kubernetes 等雲原生技術的實施。報告顯示,67%的受訪公司報告稱,由於安全擔憂,他們推遲或減緩了部署,其中 37%曾因遭受入侵而損失了收入或客戶。 KSOC 表示該公司正在幫助企業擺脫這一頭疼的問題。
KSOC 的優勢和平臺功能
KSOC 在去年完成了 600 萬美元的種子融資,由 406 Ventures 提供支援,同時 Vertex Ventures US 和 Gula Tech Adventures 也參與其中。該公司平臺具有以下特點:
- 實時檢測 Kubernetes 的配置錯誤:這是一個與常見實踐相比的重大改進,常見實踐是每隔數小時或數天進行檢測。配置錯誤是公司採用 Kubernetes 時最關注的安全問題,若存在這類問題,將面臨勒索軟體和資料損失風險。
- 顯示 RBAC 許可權存取:該平臺能夠顯示哪些人具有什麼 RBAC 許可權。
- 實時存取執行時事件和威脅向量:這使得團隊可以實時監測攻擊目標特別是針對 Kubernetes 的攻擊。
- 提供環境的全面可見性:這為安全團隊提供了很大的便利,尤其是在 Kubernetes 和雲原生領域,可以幫助管理 Kubernetes 安全。
莫塔補充說:“每個安全團隊都面臨人員短缺問題,特別是在 Kubernetes 和雲原生領域,所以 KSOC 為他們提供了管理 Kubernetes 安全的實際選項。” KSOC 的聯合創始人兼技術長吉米·梅斯塔(Jimmy Mesta)同樣是一位資深安全工程師。
結論與建議
在雲原生時代,企業必須重視安全問題,尤其是 Kubernetes 的安全。Kubernetes 的普及帶來了便利,同時也為攻擊者提供了潛在的攻擊目標。KSOC 以 Kubernetes 為先的雲原生安全策略,為企業提供了實用的解決方案。
對於企業而言,適當的雲原生安全策略至關重要。除了使用像 KSOC 這樣的平臺之外,企業還應該重視配置的安全性、及時檢測和修復安全漏洞、定期進行安全審計和培訓。同時企業應與安全專家合作,理解最新的威脅和防禦技術,並實施嚴格的存取控制和許可權管理。
在這個充滿挑戰的數位時代,關注雲原生安全是企業成功的基礎。
延伸閱讀
- Loft Labs 將虛擬化的力量帶進 Kubernetes 叢集
- KTrust 推出 Kubernetes 安全自動化紅隊
- 通用汽車召回數十輛電動 BrightDrop 貨車,因有兩起報告發生火災
- 雲原生安全新創 Aqua Security 籌集 6000 萬美元並保持獨角獸地位
- ScaleOps 透過自動化 Kubernetes 配置,助力節省雲端成本
- Strike 調查安全問題,聲稱未發現任何入侵證據
- 研究發現:微調語言模型危及安全,讓人不安的原因!
- KSOC 據稱以「以 Kubernetes 為首」的方式解決了原生雲安全問題
- 為什麼採用 DevOps 方法對保護容器和 Kubernetes 至關重要
- 金柔度假村因持續故障歸咎於「網路安全問題」
