Опасности контейнеров
|
02 июля 2018 |
|
Основной
спецификой обеспечения безопасности разных моделей предоставления сервисов
(сolocation, IaaS, SaaS, PaaS) является
влияние скомпрометированного сервиса на остальные сервисы и остальных клиентов.
Например, при взломе виртуальной машины в рамках услуги IaaS есть риск
последующей компрометации всего взломанного сервиса. В этом случае взломав front-end, злоумышленник должен будет далее
пытаться взломать серверы приложений, но ему потребуется время для анализа
окружения. А при взломе
front-end докера при работе в PaaS на базе Kubernetes злоумышленник сразу
может получить всю парольную информацию и даже доступ к системе оркестрации,
потому что по умолчанию вся парольная информация (в том числе информация о
сервисных учетных записях API Kubernetes)
хранится в папке /var/run/secrets/kubernetes.io/serviceaccount, а хостнеймы
и порты всех миросервисов явно
записываются в переменные окружения (environmental variables).
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.