KSOC 強調以 Kubernetes 為先驅，優先處理雲原生安全問題

KSOC 專注於以 Kubernetes 為先的雲原生安全

Kubernetes 的普及和雲原生架構導致安全問題

Kubernetes 是一個用於管理容器化工作負載的工具，隨著對雲原生架構和容器化的需求持續增長，使用 Kubernetes 的預期也將提高。然而從安全形度來看，這可能既有好處也有重大盲點。根據位於灣區的新創公司 Kubernetes Security Operation Center（KSOC）所言，使用 Kubernetes 可以約束攻擊者的擴散範圍，這是一個好處；但若在暴露的 Kubernetes 叢集中存在易受攻擊的網路應用程式，攻擊者則可以獲得無約束存取許可權，並有機會完全控制整個系統，這就成為了一個重大盲點。

KSOC 的解決方案：以 Kubernetes 為先的雲原生安全

針對這一問題，KSOC 的聯合創始人兼執行長布魯克·莫塔（Brooke Motta）表示該公司正在以 Kubernetes 為先的方式解決雲原生安全問題。該公司的系統透過自動化風險分析，檢查公司基礎架構中的潛在安全問題。系統分析的內容包括企業的基於角色的存取控制（RBAC）設定、配置錯誤、執行時事件、映像漏洞、網路暴露和公共雲內容等，以識別高優先線序的風險。

莫塔說：“威脅向量是一種從 Kubernetes 的任一節點中減少安全發現的方式，以識別高優先線序的風險。我們結合這些要素（威脅向量）之間的關係，看它們是否共存，這立即提高了風險因素，並顯示出最優先的風險。” 在共同創辦 KSOC 之前，她曾擔任 Bugcrowd（一家網路安全平臺）的首席營運官和下一代 Web 應用防火牆服務 Wallarm 的職務。

雲原生安全問題持續拖延企業的應用部署

根據紅帽公司最新的《 Kubernetes 安全狀態報告》，安全擔憂持續拖延或阻礙了採用 Kubernetes 等雲原生技術的實施。報告顯示，67%的受訪公司報告稱，由於安全擔憂，他們推遲或減緩了部署，其中 37%曾因遭受入侵而損失了收入或客戶。 KSOC 表示該公司正在幫助企業擺脫這一頭疼的問題。

KSOC 的優勢和平臺功能

KSOC 在去年完成了 600 萬美元的種子融資，由 406 Ventures 提供支援，同時 Vertex Ventures US 和 Gula Tech Adventures 也參與其中。該公司平臺具有以下特點：

• 實時檢測 Kubernetes 的配置錯誤：這是一個與常見實踐相比的重大改進，常見實踐是每隔數小時或數天進行檢測。配置錯誤是公司採用 Kubernetes 時最關注的安全問題，若存在這類問題，將面臨勒索軟體和資料損失風險。
• 顯示 RBAC 許可權存取：該平臺能夠顯示哪些人具有什麼 RBAC 許可權。
• 實時存取執行時事件和威脅向量：這使得團隊可以實時監測攻擊目標特別是針對 Kubernetes 的攻擊。
• 提供環境的全面可見性：這為安全團隊提供了很大的便利，尤其是在 Kubernetes 和雲原生領域，可以幫助管理 Kubernetes 安全。

莫塔補充說：“每個安全團隊都面臨人員短缺問題，特別是在 Kubernetes 和雲原生領域，所以 KSOC 為他們提供了管理 Kubernetes 安全的實際選項。” KSOC 的聯合創始人兼技術長吉米·梅斯塔（Jimmy Mesta）同樣是一位資深安全工程師。

結論與建議

在雲原生時代，企業必須重視安全問題，尤其是 Kubernetes 的安全。Kubernetes 的普及帶來了便利，同時也為攻擊者提供了潛在的攻擊目標。KSOC 以 Kubernetes 為先的雲原生安全策略，為企業提供了實用的解決方案。

對於企業而言，適當的雲原生安全策略至關重要。除了使用像 KSOC 這樣的平臺之外，企業還應該重視配置的安全性、及時檢測和修復安全漏洞、定期進行安全審計和培訓。同時企業應與安全專家合作，理解最新的威脅和防禦技術，並實施嚴格的存取控制和許可權管理。

在這個充滿挑戰的數位時代，關注雲原生安全是企業成功的基礎。

延伸閱讀

• 無人機竟撞破洛杉磯消防飛機，空中危機引發關注！
• Edera 全新打造：從零開始的更強大 Kubernetes 與 AI 安全解決方案！
• 停用 Humane 充電盒！人道主義擔心電池起火風險
• VinFast 緊急剎車事故釀成四口之家不幸罹難，引發聯邦調查
• Loft Labs 將虛擬化的力量帶進 Kubernetes 叢集
• KTrust 推出 Kubernetes 安全自動化紅隊
• 通用汽車召回數十輛電動 BrightDrop 貨車，因有兩起報告發生火災
• 雲原生安全新創 Aqua Security 籌集 6000 萬美元並保持獨角獸地位
• ScaleOps 透過自動化 Kubernetes 配置，助力節省雲端成本
• Strike 調查安全問題，聲稱未發現任何入侵證據