内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

企业邮箱_cdn贝_免费

2021-06-09 00:19 出处:欧普曼云计算 人气: 评论(0

企业邮箱_cdn贝_免费

工作负载到哪里,大数据有什么用,攻击者就跟到哪里。随着越来越多的组织采用容器并使用Kubernetes部署敏感的工作负载,有一些新的特定于容器的表面区域需要加固。今天,我们在beta版中发布了屏蔽的GKE节点,它提供了强大的、可验证的节点身份和完整性,以增强对Google Kubernetes引擎(GKE)节点的保护。

受损的Kubernetes节点为恶意参与者提供了广泛的攻击机会。例如,对Kubernetes节点的一次潜在攻击可使对手有机会获得(持久)访问有价值的用户代码、计算和/或数据的机会。这不仅仅是一个理论上的风险——去年一位安全研究人员利用了它。在这种情况下,通过利用如何为工作节点引导凭据,服务器租用,研究人员获得了对集群的完全访问。

屏蔽GKE节点通过加强底层GKE节点对rootkit和bootkit的攻击来抵御各种攻击。更具体地说,云服务器怎么用,屏蔽GKE节点提供:

Shopify提供了一个电子商务平台,允许商家在线、亲自或通过社交媒体应用程序进行支付,是屏蔽GKE节点的有力支持者。多个地区的50个GKE集群运行10000个Kubernetes服务,屏蔽的GKE节点为它们提供了额外的安全性,云服务器服务,开销更小。

"Shopify的数千个节点必须各自运行一个代理,以防止元数据服务器泄露Kubernet引导凭据,它们是节点加入集群所必需的,但之后就不需要了。Shopify的安全基础设施工程师Shane Lawrence说:"我们很高兴迁移到屏蔽GKE节点,它只能将这些凭据与基于vTPM的安全方法结合使用,以建立与集群的信任。"这种改变允许我们关闭代理以节省资源,并且限制引导凭证的能力消除了攻击向量,因此我们的平台更加安全。"席"图像和区域可用性屏蔽的GKE节点是在谷歌计算引擎屏蔽VM之上构建的,它为虚拟机(VM)提供可验证的完整性和数据溢出保护。就像屏蔽虚拟机一样,GKE客户可以免费使用屏蔽GKE节点。对于运行GKE v1.13.6及更高版本的Ubuntu和容器优化OS(COS)节点映像,屏蔽GKE节点在所有区域都可用。

入门

要使用屏蔽GKE节点,在创建新群集时,返利手游平台,请指定--enable shield Nodes标志:

分享给小伙伴们:
本文标签: 企业邮箱免费

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表