您的位置：首页>>管理中心>>行业资讯>>修改新闻资讯信息

资讯类型： 行业要闻 企业动态 新品速递 解决方案 交流培训 嘉宾访谈 产业纵横   人物聚焦 展会动态 会展报告 本站动态 标    题： * 页面广告： 不显示 显示 副 标 题： 关 键 字： 多个关键字请用“/”分隔，如：西门子/重大新闻 内容描述： 新闻来源： 链    接： 责任编辑： 标题图片： 无 当编辑区有插入图片时，将自动填充此下拉框 * 所属类别： (不超过20项) 电源产品分类： UPS电源 稳压电源 EPS电源 变频电源 净化电源 特种电源 发电机组 开关电源(AC/DC) 逆变电源(DC/AC) 模块电源(DC/DC) 电源应用分类： 通信电源 电力电源 车载电源 军工电源 航空航天电源 工控电源 PC电源 LED电源 电镀电源 焊接电源 加热电源 医疗电源 家电电源 便携式电源 充电机(器) 励磁电源 电源配套分类： 功率器件 防雷浪涌 测试仪器 电磁兼容 电源IC 电池/蓄电池 电池检测 变压器 传感器 轴流风机 电子元件 连接器及端子 散热器 电解电容 PCB/辅助材料 新能源分类： 太阳能(光伏发电) 风能发电 潮汐发电 水利发电 燃料电池 其他类： 其他 静态页面： 生成静态页面 * 内    容： <P>　　去年，Palo Alto Networks（派拓网络）的威胁研究与咨询团队Unit 42曾在Google Kubernetes Engine(GKE)中发现多个漏洞和攻击技术。这些威胁不仅影响了Google Cloud用于管理Kubernetes集群的一款产品GKE Autopilot，同时甚至影响到了GKE标准。</P> <P>　　Unit 42发现GKE Autopilot漏洞能够让攻击者升级权限，并接管整个集群。攻击者可以隐秘地窃取信息，部署恶意软件，实施加密挖矿攻击，以及破坏工作负载。谷歌随后解决了这些问题，并在GKE中部署了大量补丁保护集群。到目前为止，Unit 42未发现这些漏洞被广泛利用。</P> <P>　　针对Kubernetes的攻击愈演愈烈</P> <P>　　Kubernetes是Google开源的容器编排引擎，支持自动化部署、大规模扩展和应用容器化管理。根据云原生计算基金会（CNCF）的最新年度调查显示，绝大多数企业（83%）在生产环境中运行了Kubernetes。值得注意的是，上云为企业带来诸多益处的同时，也吸引了大量攻击者。Unit 42监测到许多专门用于攻击Kubernetes的恶意软件。要想确保云上工作的安全性，就需要企业、云安全提供商和整个网络安全行业共同协作，解决漏洞和错误配置等问题。</P> <P>　　随着Kubernetes技术的不断进步，目前简单的错误配置和漏洞已经越来越少见，而攻击者也在不断升级攻击行为。研究表明，即使是Kubernetes中最细微的问题，也可能成为攻击的切入点。只有全面的云原生安全平台，才能让防御者有能力保护集群免受类似威胁。</P> <P>　　如何防范针对Kubernetes的恶意攻击</P> <P>　　Kubernetes管理员可以通过制定规则和采取审核措施，监控、检测和预防集群中的可疑活动和权限升级。另外，应用NodeAffinity、Taints和PodAntiAffinity规则可以将高可靠性的pod与不可靠的pod分开。</P> <P>　　为了保护整个云环境，最好的解决方案是采用全面的云原生安全平台。作为业界唯一的全面云原生安全平台，Prisma Cloud利用云服务提供商API提供对公有云环境的可视性和控制，同时利用单个统一的代理框架将安全性扩展到主机、容器和无服务器功能。其凭借对混合和多云环境的支持，实现了全面的云原生安全。Prisma Cloud能快速全面地解决云端安全的一系列挑战，提供实时的深度云资源报告、保持云端的合规性、保护云原生资源及赋能敏捷开发。Prisma Cloud用户可以启用Kubernetes准入支持，解决Kubernetes权限升级问题。该功能可以有效防止针对Kubernetes的攻击。迄今为止，Prisma Cloud获得了77%的财富100强企业信赖，客户超过1,700家。</P>