云攻防课程系列(六):虚拟化安全攻防
主题为虚拟化安全攻防,主要包括虚拟化安全风险和虚拟机逃逸技术两部分。
主题为虚拟化安全攻防,主要包括虚拟化安全风险和虚拟机逃逸技术两部分。
随着虚拟化技术的不断发展,以容器为核心的微服务概念被越来越多人认可,Istio因其轻量级、服务网格管理理念、兼容各大容器编排平台等优势在近两年脱颖而出,许多公司以Istio的架构设计理念作为模板来管理自己的微服务系统,但在其势头发展猛劲之时,也有许多专家针对Istio的安全机制提出了疑问,比如在Istio管理下,服务间的通信数据是否会泄露及被第三方劫持的风险;服务的访问控制是否做到相对安全;Istio如何做安全数据的管理等等,这些都是Istio目前面临的安全问题,而我们只有深入分析其机制才能明白Istio是如何做安全的。
今天圈子里又将一个漏洞炒到了高点,Docker Remote API未授权访问漏洞,之前这个漏洞就存在,只不过没有在内部被大肆公开而已。可能之前关注这部分的人并不集中,这个方法在圈子内也被看做“一个新姿势”,漏洞的影响直接可以获取服务器的ROOT权限,影响结果可想而知。
作者: 王秀慧 张宏
VMWare独立包下两个会场,花了半天时间宣传它的网络虚拟化产品NSX,并从三个方面介绍了虚拟化对安全架构的影响:Network security,Compute security 和Data security。
绿盟科技发布2015 软件定义安全SDS白皮书
根据绿盟科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内中披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露了68个漏洞,过去一年就有14个漏洞,其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势,绿盟科技结合多年与合作伙伴的实践经验,发布了下一代软件定义安全SDS白皮书。