上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
第2章
新场景示例:针对容器和Kubernetes的ATT&CK攻防矩阵
本章要点
• 针对容器的ATT&CK攻防矩阵
• 针对Kubernetes的攻防矩阵
近年来,随着云计算技术的风起云涌,云形态也发生着日新月异的变化。云原生代表了一系列新技术,包括容器编排、微服务架构、不可变基础设施、声明式API、基础设施即代码、持续交付/持续集成、DevOps等,且各类技术间紧密关联。其中,容器作为一种轻量级的虚拟化技术,大大简化了云应用程序的部署。在云原生领域中,容器和云齐头并进,共同发展。因此,可以说容器技术是云原生应用发展的基石,为企业实现数字化转型、降本增效提供了一种有效方式。此外,Kubernetes作为最常用的容器编排工具,可以用来协调调度数以千计的容器。但由于传统安全方式无法有效保护容器和Kubernetes这些重要的基础设施,因而它们容易成为攻击者的攻击目标。
本章将分为两小节来介绍针对容器和Kubernetes的ATT&CK攻防矩阵。