DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

网站防护_免备案高防_如何防

04-28 WEB安全

网站防护_免备案高防_如何防

几天前,Kubernetes社区宣布了一个新的漏洞:仅IPv4的群集易受IPv6恶意路由器广告的MitM攻击这是任何软件包的正常事件。漏洞被发现、修复并公布,但不一定按顺序排列。作为Kubernetes运营商或安全经理,您应该关注此类公告,例如订阅以下RSS提要:https://groups.google.com/forum/feed/kubernetes-announce/msgs/rss_v2_0.xml?数字=50一旦您听到这样的漏洞,您应该升级到一个新版本,高防cdn设备,以修复它。在这种情况下,修复是通过升级底层CNI包(Calico、Weave和其他)来提供的。这是一个棘手的游戏,升级并不总是一个容易的选择,尤其是当集群在生产中运行并服务于关键功能时。但还有另一种选择,ddos防御智智能卓越,虽然它不能消除管理漏洞的需要,但它通常更有效。通过删除所有不必要的权限来锁定系统通常可以为许多类型的漏洞提供主动预防性的缓解措施。例如,在这种情况下,从容器中删除CAP_NET_RAW特权就足以减轻这种风险。您可以通过将以下四行添加到容器YAML来实现:安全上下文:能力:下降:-未加工但是,实际上,我们在生产中看到的大多数容器都是用这个特权运行的。为什么?因为这是Kubernetes的默认值。这是安全策略管理的一个基本问题,在Tufin,我们将其称为"细线":"细线"是指过度限制系统会对业务连续性造成风险(如何确保应用程序在没有此权限的情况下能够正常运行),而另一方面,ddos防御多少钱,授予过多的权限会使您面临恶意攻击的风险。作为负责安全的人,你是在走那条细线。这是一个普遍存在的问题,出现在信息安全的各个领域:网络安全、身份和访问管理、系统管理、应用程序安全、数据安全等。那么,你能做什么?首先,你需要一个安全经理。不管操作的规模有多大,都必须有人拥有安全性。其次,您需要了解:哪些权限是有风险的,哪些是最佳实践。这需要不断的研究。最后,美国ddos防御主机,网安cc防御体系,您需要了解正在运行的配置。这可能非常耗时,尤其是当环境很大且具有来自不同供应商的许多技术的异构环境时,因此,您通常最终会使用一种工具来帮助您保持适当的安全级别。Tufin SecureCloud正是为此目的而构建的,它提供了对Kubernetes环境的可见性,突出显示了风险配置和建议的缓解措施,并显示了一个带有安全评分的仪表板,以实现持续改进。在这个屏幕截图中,您可以看到一个服务,它既对外公开,也有一个启用了NET\u RAW功能的容器:

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/67303.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8922413访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X