Опасности контейнеров

02 июля 2018

Основной спецификой обеспечения безопасности разных моделей предоставления сервисов (сolocation, IaaS, SaaS, PaaS) является влияние скомпрометированного сервиса на остальные сервисы и остальных клиентов.

Например, при взломе виртуальной машины в рамках услуги IaaS есть риск последующей компрометации всего взломанного сервиса. В этом случае взломав front-end, злоумышленник должен будет далее пытаться взломать серверы приложений, но ему потребуется время для анализа окружения. А при взломе front-end докера при работе в PaaS на базе Kubernetes злоумышленник сразу может получить всю парольную информацию и даже доступ к системе оркестрации, потому что по умолчанию вся парольная информация (в том числе информация о сервисных учетных записях API Kubernetes) хранится в папке /var/run/secrets/kubernetes.io/serviceaccount, а хостнеймы и порты всех миросервисов явно записываются в переменные окружения (environmental variables).

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

© ООО "ИКС-МЕДИА", 2016-2024.
При перепечатке материалов сайта гиперссылка на www.iksmedia.ru обязательна.

Политика по обработке персональных данных.

Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Телефоны: +7(495) 150-64-24
Факс: +7 (495) 150-64-24

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн