3月8日，騰訊安全發(fā)布《容器安全在野攻擊調(diào)查》（以下簡稱《調(diào)查》），通過對一段時間內(nèi)在野的容器攻擊進(jìn)行統(tǒng)計和分析，對攻擊者的戰(zhàn)術(shù)、技術(shù)、流程、活動周期、攻擊復(fù)雜度進(jìn)行解析，幫助企業(yè)安全運(yùn)維部門了解容器安全特性，助力企業(yè)“知攻懂防”。

中國信息通信研究院《云原生用戶調(diào)查報告》數(shù)據(jù)顯示，容器及微服務(wù)相關(guān)安全問題占據(jù)企業(yè)最關(guān)心的云原生安全問題排名top5，其中，超過50%用戶關(guān)心容器逃逸問題。

《調(diào)查》報告指出，黑產(chǎn)組織在容器安全攻擊過程中使用了越來越多的高級技術(shù)，包括無文件攻擊、二進(jìn)制打包、rootkit等，攻擊強(qiáng)度，攻擊數(shù)量，攻擊方法多樣性有顯著增長，這與容器應(yīng)用規(guī)模增長有關(guān)系。隨著容器安全面臨的安全挑戰(zhàn)越來越大，企業(yè)需要選擇可靠的安全產(chǎn)品進(jìn)行防護(hù)。

容器是云原生的基石之一，以其靈活、輕量、能夠快速遷移等特性，逐步成為企業(yè)云原生化建設(shè)的重要載體，極大地提升了應(yīng)用開發(fā)和程序運(yùn)行的效率。然而，容器及應(yīng)用數(shù)量的增加同時也伴隨著安全復(fù)雜性的增加，在生產(chǎn)環(huán)境中保證容器安全成為了一個極具挑戰(zhàn)性的任務(wù)。與虛擬機(jī)相比，容器虛擬抽象程度更高，變化程度更高，安全問題或者安全風(fēng)險甚至是以毫秒級的變化存在，傳統(tǒng)的安全管理方式、思維方法和理論模型在容器安全上無法發(fā)揮效用，容器安全成為了企業(yè)最迫切關(guān)注的云原生安全問題。

長期以來，騰訊安全云鼎實(shí)驗(yàn)室在云原生安全技術(shù)和相關(guān)領(lǐng)域加碼投入，通過在自身云平臺安全實(shí)戰(zhàn)中總結(jié)經(jīng)驗(yàn)，幫助企業(yè)更好地應(yīng)對安全問題，助力云原生安全生態(tài)建設(shè)。此次發(fā)布的《容器安全在野攻擊調(diào)查》，分析數(shù)據(jù)基于騰訊安全云鼎實(shí)驗(yàn)室的哨兵蜜罐捕獲的2021年9月至2022年1月總共5個月的攻擊數(shù)據(jù)，總計125,364次攻擊，并通過騰訊安全云鼎實(shí)驗(yàn)室的容器沙箱運(yùn)行分析的Dockerhub中1093980個鏡像數(shù)據(jù)，從攻擊者視角出發(fā)探索容器安全的有效防護(hù)，相信能為企業(yè)容器安全運(yùn)維提供借鑒。

未來，云鼎實(shí)驗(yàn)室也將在云原生安全領(lǐng)域持續(xù)深入研究和積累，面向云原生場景建設(shè)更牢固的安全底座。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞： 容器安全在野攻擊調(diào)查