云原生丨我是山石云铠,这是我的攻击防护故事


 

我是山石云铠,这是我的攻击防护故事。

 

攻击

 

一天,一个黑客绕开了边界防线,并且成功调用kubernetes的API在容器集群里安装了攻击机,开始对容器集群里一个重要的web业务容器进行攻击,轻易拿到反弹shell,进行数据偷盗。

 


在我的透视镜界面上能看到这个非法访问。

 

 

防护

 

我呼叫了管理员,并给他提供了两种攻击防护方法

运行时控制

在之前的攻击过程中,我看到了超出web业务容器行为基线的行为,进行了告警。

 

 

我请管理员配置了运行时控制策略,对超出web业务容器行为基线的行为进行阻止。

 


攻击机那边再次进行攻击,就无法成功了:

 


这次我报告的就是阻止的日志了。

微隔离控制

管理员问我还有没有更简单的方法,我让他先删除运行时的控制策略;

新配置了微隔离控制策略,对web业务容器主动发起向外访问进行阻断。

 

攻击机那边再次进行攻击,也无法成功。

 

这次我报告的是流量阻断日志。

 

 

总结

 

我是山石云铠,一款山石网科出品的云原生安全防护产品,我能够给用户提供面向Kubernetes业务环境的基于云原生的容器业务安全防护能力,包括但不限于容器业务环境资产梳理、容器资产流量可视化、容器资产间网络微隔离、容器资产运行时安全监控、容器镜像漏洞扫描等功能服务,我对我的能力很自信,我值得用户信赖。

 

相关推荐:

云安全的重要性:一次云主机被挖矿的攻防记录:https://mp.weixin.qq.com/s/HO6XmoXUWxloMnV2O67nxw