洞见RSA 2023:Kubernetes中的横向移动
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
本文介绍了Kubernetes(K8s)集群的横向移动及其对云环境的影响,攻击者可以通过不同方式扩大其影响范围。建议监测K8s集群的云身份凭证使用行为和敏感可疑行为,并依据不同业务需求授权。同时,及时跟进最新的K8s风险矩阵及其专业建议。
🎯
关键要点
- Kubernetes(K8s)是一个流行的开源平台,用于管理容器化工作负载和服务。
- 横向移动是指攻击者通过控制一台内网机器,进一步访问其他内网机器的过程。
- K8s通过将容器分组为pod来解决容器增殖带来的问题,pod直接处理用户交互。
- 攻击者可以通过控制pod进行集群内部、集群与云、跨云的横向移动。
- 集群内横向移动利用RBAC配置,攻击者可通过沦陷的pod获取敏感权限。
- 集群到云的横向移动涉及存储云凭证、使用实例元数据服务和OIDC协议。
- 跨云横向移动涉及多云环境下的K8s集群和身份认证,存在潜在的安全风险。
- 监测K8s控制平面和云服务控制平面的敏感可疑行为是防御的关键。
- 防御措施包括审计认证行为、最小授权原则和跟进K8s风险矩阵。
➡️
