云原生安全威胁分析报告 1 厦门服云信息科技有限公司 云原生安全威胁分析报告 厦门服云信息科技有限公司 序 2006 年,亚马逊 AWS 把存储与计算能⼒通过 S3 和 EC2 以互联⽹的方式输送给广大⽤户,开启了云计算时代。云服 务使得算力与数据资源像工业时代的电力资源一样,通过电网按需输送给千家万户。然而早期的云计算技术架构以虚 拟机为主,资源损耗极大,就像由一大堆小型发电机堆砌的发电厂。云原生则是新一代云计算技术架构,采用了基 于云计算特点的新理念与方法,包括容器、微服务、服务网格、DevOps 等技术,好比运转现代化大型发电机的发电 厂,将云计算资源充分发挥出了优势。2013 年发布的 Docker 项目,2014 年发布的 Kubernetes 项目,2015 年成立 的 CNCF 云原生基金会对云原生发展起到了重要作用。 然而,新兴威胁总是伴随着新兴技术而来,传统的 IT 与云安全解决方案对应新的云原生威胁捉襟见肘。CSA 在云计 算顶级威胁白皮书指出了云原生技术的重大新威胁,在云安全指南 4.0 中提出过对应措施,在 CCM 云安全标准中制 定出相应的安全要求,在 CNST 云原生安全标准与认证中设置了设计与测评基线,并成立全球容器与微服务工作组、 无服务工作组、云密钥管理工作组和大中华区云原生安全工作组持续进行云原生技术安全研究与标准制定。 云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析,对广 大云厂商和上云企业提供了极具价值的实践洞见 , 不仅覆盖容器化基础设施、容器编排平台、云原生应用以及无服务 等方面云原生安全威胁,还提出了云原生漏洞风险检测模型“CCICA”,基于 ATT&CK 容器矩阵的产品检测能力模型 方法论“AKDA”,各类云原生威胁检测技术,这项报告对于云原生生态的安全发展具有重要的意义。 从发展趋势看,更多企业将会广泛应用云原生技术,云原生应该基于开源、开放的技术标准,云原生安全应该具有包 括安全检测的内生安全能力,这样云原生将为企业带来快速业务创新的更大价值,相信数字领域的所有安全工作者都 会从阅读本白皮书中受益。 ——国际云安全联盟大中华区 2 云原生安全威胁分析报告 目录 厦门服云信息科技有限公司 一、前言 ...................................................................................................................................................4 二、 云原生安全威胁分析 ......................................................................................................................4 (一) 容器化基础设施的威胁风险 .................................................................................................4 (二) 容器编排平台的风险分析 .....................................................................................................7 (三) 云原生应用的威胁风险 ..........................................................................................................8 (四) 无服务的威胁风险 .................................................................................................................9 (五) 服务网格的威胁风险 ............................................................................................................10 三、云原生安全近年威胁 ......................................................................................................................10 (一) 近年云原生安全事件风险 ....................................................................................................10 (二) 近年云原生安全漏洞风险 ....................................................................................................16 四、 云原生威胁检测技术 ....................................................................................................................13 (一) 容器镜像安全检测技术 .......................................................................................................13 (二) 容器运行时安全检测技术 ...................................................................................................15 (三)容器网络安全检测技术 ........................................................................................................16 (四)云原生可观测性 ....................................................................................................................17 (五)宿主机威胁检测技术 ............................................................................................................19 (六) 容器 ATT&CK 矩阵 ..............................................................................................................22 五、 云原生漏洞风险检测模型 ............................................................................................................23 (一) CCICA 云原生安全模型介绍 ...............................................................................................23 (二) CCICA 云原生安全模型漏洞检测方法概述 .......................................................................25 六、 云原生入侵风险检测模型 ............................................................................................................27 (一) AKDA 模型 ............................................................................................................................28 (二) 模拟红队攻击 .......................................................................................................................29 (三)攻防知识图谱 ........................................................................................................................31 (四) 数据源 ...................................................................................................................................32 (五)威胁检测算法 ........................................................................................................................32 (六)AKDA 模型与 ATT&CK 之间的关系 .....................................................................................32 七、云原生威胁检测实战场景 ..................................................................................................

pdf文档 安全狗 云原生安全威胁分析报告

文档预览
中文文档 50 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共50页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
安全狗 云原生安全威胁分析报告 第 1 页 安全狗 云原生安全威胁分析报告 第 2 页 安全狗 云原生安全威胁分析报告 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-08-16 03:29:19上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言