云服务

企业网站_dell服务器安装系统_新用户

字号+ 作者:微辰云 来源:微辰云 2021-06-10 13:24 我要评论( )

安全是谷歌云的首要任务,我们通过设计基础设施、服务和工作方式来保护客户。googler创建了一些容器的基本组件,比如cgroups,我们是内部系统容器的早期使用者。我们意识到我们需要一种方法来提高这项技术的安全性。这导致了gVisor的开发,gVisor是一个容

企业网站_dell服务器安装系统_新用户

安全是谷歌云的首要任务,我们通过设计基础设施、服务和工作方式来保护客户。googler创建了一些容器的基本组件,比如cgroups,我们是内部系统容器的早期使用者。我们意识到我们需要一种方法来提高这项技术的安全性。这导致了gVisor的开发,大数据支持,gVisor是一个容器安全沙盒,我们已经开源并集成到多个Google云产品中。当最近一个Linux内核漏洞被披露时,这些产品的用户没有受到影响,因为他们受到gVisor的保护。

最新的容器越狱

在审核5.7内核版本时,Palo Alto Networks的一名员工最近发现了一个Linux内核漏洞,它有可能被用于"容器转义"。容器共享同一个主机内核,淘客易,云计算和大数据的区别,这是允许它们密集打包和高度可移植的属性之一。容器逃逸是指在容器化系统中发现的一类漏洞,通常情况下,未经授权的用户通过权限提升获得对主机系统的访问权限,从而为攻击者下一步想执行的任何操作(例如数据过滤或加密挖掘)提供入口点。(您可以在本电子书"为什么容器安全对您的业务至关重要"中了解更多容器安全基础知识。)

此漏洞CVE-2020-14386利用Linux内核的CAP\u NET\u RAW功能导致内存损坏,使攻击者能够在不应有的情况下获得根访问权限。在Docker(Kubernetes最常用的容器格式)中,默认情况下启用CAP\u NET\u RAW功能。这意味着"开箱即用"的Kubernetes部署或无服务器应用程序的基础结构可能会受到此最新漏洞的危害。即使您的安全团队告诉您禁用其中一些默认功能,多多淘客,CAP\u NET\u RAW通常由ping和tcpdump等网络工具使用,并且可能已重新启用以进行故障排除!

使用gVisor缓解CVE-2020-14386

如果您看到Google Kubernetes引擎安全公告,您可能会注意到一句您以前从未见过的话:"在GKE沙盒中运行的Pods无法利用此漏洞。"如果您是云运行、云功能或App Engine标准环境的用户,您也可以免受此漏洞的攻击,并且不会遇到任何服务中断或收到修补指令。所有这些平台都利用gVisor来安全地"沙盒"工作负载,云服务器哪里好,从而保护用户不受此漏洞的影响。

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 专属服务器_阿里云修复漏洞_折扣

    专属服务器_阿里云修复漏洞_折扣

    2021-06-10 14:53

  • 服务器_阿里云swap_9元

    服务器_阿里云swap_9元

    2021-06-10 06:21

  • 云数据库_手机做服务器_代金券

    云数据库_手机做服务器_代金券

    2021-06-10 03:32

  • 香港服务器_阿里云营收_免费申请

    香港服务器_阿里云营收_免费申请

    2021-06-09 20:06

网友点评