容器安全公开课 | 揭秘容器黑产,探讨容器安全解决方案

2022-03-28 18:28:47 浏览数 (1)

利用容器集群挖矿是云原生攻击的重要手段,已经形成了稳定的黑产受益链条,同时黑客在利用容器资源挖矿牟利的过程中,还进行窃取服务器凭证、发起DDoS攻击、售卖流量等操作。随着容器应用规模的增长,黑产针对容器的攻击方法、攻击数量也呈现显著增长的趋势。黑产组织在利益的驱使下,正不断寻找新的战术、技术和流程实施在野攻击。

当前,计算机云平台的容器技术,正在强力改变云服务的世界。容器之所以广受欢迎,在于其能简化应用或服务及其所有依赖项的构建、封装与推进,而且这种简化涵盖整个生命周期,并能跨越不同的环境和部署目标。

而随着Docker应用的爆炸式增长,攻击者也正使用诸如容器逃逸、rootkit、杀软对抗等高级技术入侵容器。以容器逃逸为例,其会直接影响到承载容器的底层基础设施的保密性、完整性和可用性。

云原生场景下,容器面临着愈演愈烈的供应链攻击和运行时安全问题。企业该如何构建容器安全能力?3月30日晚19点,腾讯安全云鼎实验室高级研究员张壮、云鼎实验室研究员严寒,将以“容器在野安全与经典攻击手法”为主题,结合腾讯容器安全服务(Tencent Container Security Service, TCSS)的实践经验及容器安全典型案例,分享容器安全最佳解决方案。

感兴趣的行业同仁可以关注腾讯安全视频号进行预约,共同探讨容器安全在云原生安全生态建设中的应用价值。

0 人点赞