云原生丨我是山石云铠，这是我的攻击防护故事

---

 

我是山石云铠，这是我的攻击防护故事。

 

攻击

 

一天，一个黑客绕开了边界防线，并且成功调用kubernetes的API在容器集群里安装了攻击机，开始对容器集群里一个重要的web业务容器进行攻击，轻易拿到反弹shell，进行数据偷盗。

 

在我的透视镜界面上能看到这个非法访问。

 

 

防护

 

我呼叫了管理员，并给他提供了两种攻击防护方法：

运行时控制

在之前的攻击过程中，我看到了超出web业务容器行为基线的行为，进行了告警。

 

 

我请管理员配置了运行时控制策略，对超出web业务容器行为基线的行为进行阻止。

 

攻击机那边再次进行攻击，就无法成功了：

 

这次我报告的就是阻止的日志了。

微隔离控制

管理员问我还有没有更简单的方法，我让他先删除运行时的控制策略；

新配置了微隔离控制策略，对web业务容器主动发起向外访问进行阻断。

 

攻击机那边再次进行攻击，也无法成功。

 

这次我报告的是流量阻断日志。

 

 

总结

 

我是山石云铠，一款山石网科出品的云原生安全防护产品，我能够给用户提供面向Kubernetes业务环境的基于云原生的容器业务安全防护能力，包括但不限于容器业务环境资产梳理、容器资产流量可视化、容器资产间网络微隔离、容器资产运行时安全监控、容器镜像漏洞扫描等功能服务，我对我的能力很自信，我值得用户信赖。

 

相关推荐：

云安全的重要性：一次云主机被挖矿的攻防记录:https://mp.weixin.qq.com/s/HO6XmoXUWxloMnV2O67nxw