Rambler's Top100
 
Блоги Нарек Татевосян

Опасности контейнеров

  02 июля 2018 Страница персоны

Основной спецификой обеспечения безопасности разных моделей предоставления сервисов (сolocation, IaaS, SaaS, PaaS) является влияние скомпрометированного сервиса на остальные сервисы и остальных клиентов. 

Например, при взломе виртуальной машины в рамках услуги IaaS есть риск последующей компрометации всего взломанного сервиса. В этом случае взломав front-end, злоумышленник должен будет далее пытаться взломать серверы приложений, но ему потребуется время для анализа окружения.  А при взломе front-end докера при работе в PaaS на базе Kubernetes злоумышленник сразу может получить всю парольную информацию и даже доступ к системе оркестрации, потому что по умолчанию вся парольная информация (в том числе информация о сервисных учетных записях API Kubernetes)  хранится в папке /var/run/secrets/kubernetes.io/serviceaccount, а хостнеймы и порты  всех миросервисов явно записываются в переменные окружения (environmental variables).

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.