我是山石云铠,这是我的攻击防护故事。
攻击
一天,一个黑客绕开了边界防线,并且成功调用kubernetes的API在容器集群里安装了攻击机,开始对容器集群里一个重要的web业务容器进行攻击,轻易拿到反弹shell,进行数据偷盗。
在我的透视镜界面上能看到这个非法访问。
防护
我呼叫了管理员,并给他提供了两种攻击防护方法:
运行时控制
在之前的攻击过程中,我看到了超出web业务容器行为基线的行为,进行了告警。
我请管理员配置了运行时控制策略,对超出web业务容器行为基线的行为进行阻止。
攻击机那边再次进行攻击,就无法成功了:
这次我报告的就是阻止的日志了。
微隔离控制
管理员问我还有没有更简单的方法,我让他先删除运行时的控制策略;
新配置了微隔离控制策略,对web业务容器主动发起向外访问进行阻断。
攻击机那边再次进行攻击,也无法成功。
这次我报告的是流量阻断日志。
总结
我是山石云铠,一款山石网科出品的云原生安全防护产品,我能够给用户提供面向Kubernetes业务环境的基于云原生的容器业务安全防护能力,包括但不限于容器业务环境资产梳理、容器资产流量可视化、容器资产间网络微隔离、容器资产运行时安全监控、容器镜像漏洞扫描等功能服务,我对我的能力很自信,我值得用户信赖。
相关推荐:
云安全的重要性:一次云主机被挖矿的攻防记录:https://mp.weixin.qq.com/s/HO6XmoXUWxloMnV2O67nxw