2020滴滴網絡安全峰會報告:云原生場景下的攻防思路轉換-劉文懋1222.pdf

編號:28710 PDF 19頁 12.47MB 下載積分:VIP專享
下載報告請您先登錄!

2020滴滴網絡安全峰會報告:云原生場景下的攻防思路轉換-劉文懋1222.pdf

1、云原生場景下的攻防思路轉換 綠盟科技 星云實驗室&創新中心 劉文懋 2020.12.17 目錄 成本:安全左移02 動力:合規 or 攻防01 本質:運行時安全03 原生安全:云安全下半場04 01 動力:合規 or 攻防 云安全驅動力:合規 or 攻防01 來源:RSAC 2020 來源:RSAC 2019 02 成本:安全左移 容器短生命周期是云原生安全的最大變化02 Source: https:/events.static.linuxfound.org/sites/events/files/slides/cc15_mcguire.pdf TTL: 對攻防雙方 意味著什么? 46%1小時

2、11% 提權 逃逸 Master root ? 需求:控制整個集群,無論規模大小 持久化: 把DaemonSet和反彈shell結合 隱秘化: 部署在kube-system命名空間 Meterpreter 用Secret隱藏攻擊載荷 注入現有容器 Yaml配置文件-無文件 https:/ 最重要的步驟:在Kubernetes持久化03 異常行為檢測(workload)03 基于行為基線的異常檢測 基于行為特征的異常檢測 - macro: container condition: (container.id != host) - rule: New madvise System Call des

3、c: Detect new madvise in container. condition: evt.type = madvise and evt.dir= and container output: name=%proc.name exe=%proc.exe user=%user.name cwd=%proc.cwd exeline=%proc.exeline pid=%proc.pid ppid=%proc.ppid ctr_name=%container.name ctr_id=%container.id image_name=%container.image image_id=%container.image.id priority: INFO tags: container, nsfocus 異常行為檢測(network)03 容器網絡安全(微隔離、訪問控制、入侵檢測)云原生應用

友情提示

1、下載報告失敗解決辦法
2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網頁到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站報告下載后的文檔和圖紙-無水印,預覽文檔經過壓縮,下載后原文更清晰。

本文(2020滴滴網絡安全峰會報告:云原生場景下的攻防思路轉換-劉文懋1222.pdf)為本站 (B-ing) 主動上傳,三個皮匠報告文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對上載內容本身不做任何修改或編輯。 若此文所含內容侵犯了您的版權或隱私,請立即通知三個皮匠報告文庫(點擊聯系客服),我們立即給予刪除!

溫馨提示:如果因為網速或其他原因下載失敗請重新下載,重復下載不扣分。
客服
商務合作
小程序
服務號
折疊
午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站