首页 雷火电竞app正文

粉红豹,4万多个Kubernetes及Docker容器携很多个人数据暴露在互联网上-雷火苹果app

admin 雷火电竞app 2019-06-22 169 0

Palo Alto Networks Unit42 安全团队正告:简略的过错装备可形成企业使用及数据库露出。

本不该揭露的个人信息数据库跟着4万多个Kubernetes和Docker容器露出在群众眼前。

Unit42要挟情报团队使用Shodan查找引擎查找可辨认容器后发出了这一警报。

Unit42团队表明,可以用简略的查找句子就容易找到了散布全球的20,353个Kubernetes容器。这些容器实例坐落美国、爱尔兰、德国、新加坡和澳大利亚,且大部分都保管在亚马逊上。

Unit42做了进一步研讨以查明这些容器都开放了哪些服务,然后发现许多站点都揭露露出出了含有个人信息的数据库。

研讨人员在数据库辨认过程中找出了MySQL、Kibana和Elastic——一系列有个人信息露出危险的数据库。

其间有一个数据库不只露出在互联网上,还没有任何方式的身份验证机制维护其间数据。

别的,云安全东西可协助公司看清当时云基础设施中的安全危险。

Unit42向在云端容器中运转数据库实例的公司企业主张:

1. 置办专心容器安全战略的云安全渠道或保管服务;

2. 经过防火墙操控和容器渠道网络战略,将对容器上保管服务的拜访权限约束在内部网络或事前指定的人员身上。Docker容器在iptable装备中设置,Kubernetes可在网络战略中设置;

3. 为容器建立根本的身份验证要求。Docker用令牌(Tokens),Kubernetes用认证(Authenticating);

4. 辨认每个容器中存储或办理的数据类型,用恰当的安全操作确保这些数据类型安全;

5. 公司的合规战略将辅佐确认所需的防护办法;

6. 阻隔服务:每个容器只保管一项服务——不只能改进容器本身的资源功率,还有助于完成有用安全战略。

雷火电竞版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

最近发表

    雷火苹果app_雷火电竞苹果app_雷火电竞登录

    http://www.toeic-m.com/

    |

    Powered By

    使用手机软件扫描微信二维码

    关注我们可获取更多热点资讯

    雷火电竞出品