建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+谷歌浏览器 Firefox 30+ 火狐浏览器

返回
2019-06-10
4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

Palo Alto Networks Unit42 安全团队警告:简单的错误配置可造成企业应用及数据库暴露。


4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上


本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。


Unit42威胁情报团队利用Shodan搜索引擎查找可识别容器后发出了这一警报。


Unit42团队表示,可以用简单的搜索语句就轻易找到了分布全球的20,353个Kubernetes容器。这些容器实例位于美国、爱尔兰、德国、新加坡和澳大利亚,且大部分都托管在亚马逊上。


“我们还轻易找到了23,354个Docker容器,分布在中国、美国、德国、香港和法国。不过,虽然这些Docker容器还是主要托管在亚马逊上,但其托管服务提供商更多样些。


Unit42做了进一步研究以查明这些容器都开放了哪些服务,然后发现很多站点都公开暴露出了含有个人信息的数据库。


研究人员在数据库识别过程中找出了MySQL、Kibana和Elastic——一系列有个人信息暴露风险的数据库。


其中有一个数据库不仅暴露在互联网上,还没有任何形式的身份验证机制保护其中数据。


“对公司企业而言,默认配置往往意味着重大安全风险。使用默认容器名和未关闭默认服务端口之类的错误配置,会将公司暴露在黑客针对性侦察的瞄准镜之中。采用恰当的网络策略或防火墙则可以防止内部资源暴露到公网上。


另外,云安全工具可帮助公司看清当前云基础设施中的安全风险。


Unit42向在云端容器中运行数据库实例的公司企业建议:


1. 购置专注容器安全策略的云安全平台或托管服务;

2. 通过防火墙控制和容器平台网络策略,将对容器上托管服务的访问权限限制在内部网络或事先指定的人员身上。Docker容器在iptable配置中设置,Kubernetes可在网络策略中设置;Docker - iptable Configuration;Kubernetes - Network Policies.

3. 为容器设立基本的身份验证要求。Docker用令牌(Tokens),Kubernetes用认证(Authenticating);Docker - Tokens;Kubernetes - Authenticating.

4. 识别每个容器中存储或管理的数据类型,用恰当的安全操作保证这些数据类型安全;

5. 公司的合规策略将辅助确定所需的防护措施;

6. 隔离服务:每个容器只托管一项服务——不仅能改善容器自身的资源效率,还有助于实现有效安全策略。


来源:安全牛

新闻中心 > 技术分享

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

文章编辑于 2019-06-10 18:26:35

Palo Alto Networks Unit42 安全团队警告:简单的错误配置可造成企业应用及数据库暴露。


4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上


本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。


Unit42威胁情报团队利用Shodan搜索引擎查找可识别容器后发出了这一警报。


Unit42团队表示,可以用简单的搜索语句就轻易找到了分布全球的20,353个Kubernetes容器。这些容器实例位于美国、爱尔兰、德国、新加坡和澳大利亚,且大部分都托管在亚马逊上。


“我们还轻易找到了23,354个Docker容器,分布在中国、美国、德国、香港和法国。不过,虽然这些Docker容器还是主要托管在亚马逊上,但其托管服务提供商更多样些。


Unit42做了进一步研究以查明这些容器都开放了哪些服务,然后发现很多站点都公开暴露出了含有个人信息的数据库。


研究人员在数据库识别过程中找出了MySQL、Kibana和Elastic——一系列有个人信息暴露风险的数据库。


其中有一个数据库不仅暴露在互联网上,还没有任何形式的身份验证机制保护其中数据。


“对公司企业而言,默认配置往往意味着重大安全风险。使用默认容器名和未关闭默认服务端口之类的错误配置,会将公司暴露在黑客针对性侦察的瞄准镜之中。采用恰当的网络策略或防火墙则可以防止内部资源暴露到公网上。


另外,云安全工具可帮助公司看清当前云基础设施中的安全风险。


Unit42向在云端容器中运行数据库实例的公司企业建议:


1. 购置专注容器安全策略的云安全平台或托管服务;

2. 通过防火墙控制和容器平台网络策略,将对容器上托管服务的访问权限限制在内部网络或事先指定的人员身上。Docker容器在iptable配置中设置,Kubernetes可在网络策略中设置;Docker - iptable Configuration;Kubernetes - Network Policies.

3. 为容器设立基本的身份验证要求。Docker用令牌(Tokens),Kubernetes用认证(Authenticating);Docker - Tokens;Kubernetes - Authenticating.

4. 识别每个容器中存储或管理的数据类型,用恰当的安全操作保证这些数据类型安全;

5. 公司的合规策略将辅助确定所需的防护措施;

6. 隔离服务:每个容器只托管一项服务——不仅能改善容器自身的资源效率,还有助于实现有效安全策略。


来源:安全牛

您对快快产品月刊的整体评价是?

期待您提供更多的改进意见(选填)

提交成功~
提交失败~

售前咨询

  • 售前小志
    添加售前小志微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小溪
    添加售前小溪微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前佳佳
    添加售前佳佳微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前芳华
    添加售前芳华微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前朵儿
    添加售前朵儿微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小赖
    添加售前小赖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小特
    添加售前小特微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前甜甜
    添加售前甜甜微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前糖糖
    添加售前糖糖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小潘
    添加售前小潘微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前轩轩
    添加售前轩轩微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前苏苏
    添加售前苏苏微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小美
    添加售前小美微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前毛毛
    添加售前毛毛微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前霍霍
    添加售前霍霍微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前舟舟
    添加售前舟舟微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前胖胖
    添加售前胖胖微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前豆豆
    添加售前豆豆微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前思思
    添加售前思思微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前鑫鑫
    添加售前鑫鑫微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小黄
    添加售前小黄微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前可可
    添加售前可可微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前苒苒
    添加售前苒苒微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前小蒋
    添加售前小蒋微信

    优惠提前知

    服务更全面

    行业资讯通

  • 售前兮兮
    添加售前兮兮微信

    优惠提前知

    服务更全面

    行业资讯通

等级保护报价计算器

今天已有 1593 位获取了等保预算

所在城市:
机房部署:
等保级别:
服务器数量:
是否已购安全产品:
手机号码:
验证码:
开始计算

*稍后有等保顾问致电为您解读报价

拖动下列滑块完成拼图

您的等保预算 0

咨询费 0

测评费 0

定级费 0

产品费 0

联系二维码

详情咨询等保专家:

潘成豪

13055239889