第2章
新场景示例：针对容器和Kubernetes的ATT&CK攻防矩阵

本章要点

• 针对容器的ATT&CK攻防矩阵

• 针对Kubernetes的攻防矩阵

近年来，随着云计算技术的风起云涌，云形态也发生着日新月异的变化。云原生代表了一系列新技术，包括容器编排、微服务架构、不可变基础设施、声明式API、基础设施即代码、持续交付/持续集成、DevOps等，且各类技术间紧密关联。其中，容器作为一种轻量级的虚拟化技术，大大简化了云应用程序的部署。在云原生领域中，容器和云齐头并进，共同发展。因此，可以说容器技术是云原生应用发展的基石，为企业实现数字化转型、降本增效提供了一种有效方式。此外，Kubernetes作为最常用的容器编排工具，可以用来协调调度数以千计的容器。但由于传统安全方式无法有效保护容器和Kubernetes这些重要的基础设施，因而它们容易成为攻击者的攻击目标。

本章将分为两小节来介绍针对容器和Kubernetes的ATT&CK攻防矩阵。