VMware推动企业确保云和数据中心的Kubernetes配置安全
发布时间:2022-06-30 06:19:32 所属栏目:云计算 来源:互联网
导读:Kubernetes资源应该具有间接访问云账户管理员角色的权限吗?答案是否定的,但实际上违反最小特权原则的配置却十分常见,而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示,97%的企业存在Kubernetes安全问题 。满足安全与合规要求已成为部署(59%
|
Kubernetes资源应该具有间接访问云账户管理员角色的权限吗?答案是否定的,但实际上违反最小特权原则的配置却十分常见,而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示,97%的企业存在Kubernetes安全问题 。满足安全与合规要求已成为部署(59%的受访者)和管理(47%的受访者)Kubernetes的头号挑战。缺乏对Kubernetes最佳实践的了解以及由此产生的错误配置会给云原生应用安全带来巨大的威胁。 深入洞察安全风险:用户现在可以利用多云搜索来检查Kubernetes资源配置并将与集群内部或外部其他资源的关系可视化。由于支持1000个安全最佳实践和20个合规框架,用户可以主动识别高级风险以防范云劫持,例如Kubernetes ServiceAccount角色与云账户管理员IAM角色之间的连接。凭借对Amazon EKS的支持,Azure Kubernetes Service、Google Kubernetes Engine、Tanzu Kubernetes Grid、Red Hat OpenShift、Rancher和其他Kubernetes开发者团队可以改善基础架构的安全性与合规性,为他们在公有云或数据中心的现代应用提供支持。 加快预防响应:CloudHealth Secure State开创了事件驱动微库存架构的先河,它能够在配置变更通知后的6秒内检测出95%的安全和合规违规行为,然后根据扩散半径为每个违规行为分配一个风险分数,使用户能够更容易地分辨并优先处理风险最高的违规行为。通过使用我们的低代码方法,用户可以在几分钟内创建自定义安全与合规规则及框架,进一步加强治理标准,发现原本无法发现的错误配置。我们的使命是帮助您的团队在犯罪分子实施违规操作之前主动识别和解决安全问题。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
