چگونه Kubernetes امنیت پاسخ تیم آثار

>


ما گزارش عمق دریافت مقاله: فرض iMate راهنمای امنیت فناوری اطلاعات فروشندگان

ارکستراسیون ظرف Kubernetes منبع باز پلت فرم به طور فزاینده ای مستقر است که هم اکنون در سراسر همه سه بزرگ ابر عمومی ارائه دهندگان (گوگل AWS و لاجورد) پشتیبانی است و همچنین سرمایه گذاری خصوصی ابرها .

ظرف امنیت مسئله بزرگ این روزها است و نگه داشتن امن Kubernetes شامل جنبه های متعدد. یکی از آن جنبه های امنیت Kubernetes کد خود را، که تا به حال سهم خود را از آسیب پذیری است که در سال گذشته گزارش شده است. است میان آن آسیب پذیری CVE-2017-1002101، که وصله است در نسخه Kubernetes 1.10 که در تاریخ 26 مارس به طور کلی در دسترس شد.

پس چگونه آسیب پذیری های امنیتی در کد Kubernetes به کار گرفته است؟ با تیم جامعه از داوطلبان هشت شروع می شود.

در مصاحبه ویدیویی براندون فیلیپس سابق CTO از CoreOS، حالا که ردهت و عضو تیم داوطلب است که معامله Kubernetes امنیت گزارش جزئیات گزارش چگونه امنیت انجام می شود و چگونه مسئله CVE-2017-1002101 اداره می شد. https://o1.qnsr.com/log/p.gif?;

“تیم امنیتی برای Kubernetes فقط شلوغ و شلوغ، نگه می دارد گرفتن” گفت: فیلیپس =.

مشکل CVE-2017-1002101 ویژه برای Kubernetes برای حل از اجزاء مختلف حرکت است که Kubernetes از جمله تضمین Docker موتور و API را تشکیل شد.

فیلیپس گفت: تیم پاسخ امنیتی Kubernetes چگونه به بهبود فرآیند های تلاش شده است. به این منظور ابر بومی محاسبات پایه (CNCF)، که در عمل پروژه Kubernetes اخیرا تلاش برای برقراری ارتباط با مشاوران شخص ثالث است که کمک به مقابله با پاسخ اولیه به گزارش های امنیت داخلی مورد تایید.

فیلیپس گفت: در حال حاضر هشت داوطلب در تیم پاسخ امنیت Kubernetes و عمل آنها را به عنوان مدیران پروژه به عنوان آنها triaging مسائل و درگیر شدن با مهندسین حق با Kubernetes به رفع راست به سرعت انجام می شود.

سازمان دیده بان کامل فیلم مصاحبه براندون فیلیپس زیر:

شان مایکل Kerner سردبیر ارشد در eSecurityPlanet و InternetNews.com است. او به دنبال در توییتر @TechJournalist.

.