返回shx的回答
任何事物都有两面性,容器云集群也不例外;它虽然实现了运维自动化,极大的提高了研发运营的效率,但是容器云集群包含了很多层级和组件,它比其他基础平台更接近业务,这就带来了更多的风险点。容器云安全涉及到的范围很广,很复杂,是信息安全中的新兴领域,类似于网络安全的拓展。如果不做容器云集群安全,带来的风险是显而易见的。下面我列举一些常见的风险:
<1>软件安全层面风险。容器云集群如果没有建立完善的容器镜像安全扫描,漏洞检测等机制,很容易造成恶意镜像启动,病毒入侵等。黑客可以轻松利用应用层的漏洞入侵容器,并在容器中进行后续的渗透和横向传播行为,造成难以估量的损失。
<2>通信安全层面风险。容器编排引擎k8s的apiserver是整个容器平台的入口,任何用户和程序对集群资源的增删改查操作都要通过apiserver实现。如果api-server没有完备的安全认证机制和信息加密手段,攻击者一旦找到漏洞,无需认证就可以访问到容器数据,恶意删改数据,从而造成敏感信息泄露,甚至瘫痪整个集群。
<3>网络安全层面风险。企业在构建容器云集群的时候要考虑增强网络访问控制,提升网络安全。如果采用默认的网络模型,比如flannel,这种扁平化的网络,在横向网络访问隔离方面缺少必要的安全保障,一旦某个节点被攻破,黑客很容易通过横向渗透瘫痪整个集群的业务。