Рулевой попал в сети: разбираем сетевые уязвимости в Kubernetes service mesh
В наши дни ни у кого нет сомнения, что Kubernetes — самая популярная платформа для оркестрации контейнеров. Открытый исходный код, большое комьюнити, расширяемость, удобство использования — K8s очень часто используется как один из ключевых компонентов для построения отказоустойчивой микросервисной архитектуры. Но при этом использование Kubernetes не является серебряной пулей от всех проблем. Добавляя его в архитектуру, мы расширяем поверхность атаки.
В этом докладе мы примерим на себя роль злоумышленников и по шагам посмотрим на уязвимость кластера с разных сторон: как со стороны мисконфигурации кластера, так и с точки зрения сетевой уязвимости. А потом представим себя на месте сотрудников ИБ: как можно было обнаружить злоумышленника и, что еще более важно, как избежать такой атаки в будущем.
Лев Хакимов
Wildberries
1 month ago 00:09:38 2.3K
1 month ago 00:39:11 2
1 month ago 00:02:42 15
2 months ago 00:00:16 1
2 months ago 00:00:35 10
2 months ago 00:33:59 903
2 months ago 00:28:02 1
2 months ago 00:35:00 569
2 months ago 00:31:35 796
2 months ago 00:14:54 1
3 months ago 00:07:50 1
3 months ago 00:19:33 31
3 months ago 00:01:58 4.4K
3 months ago 00:00:37 77
3 months ago 00:00:32 12
4 months ago 00:08:59 1
4 months ago 00:01:43 595
4 months ago 00:02:24 56
4 months ago 00:00:16 166
4 months ago 00:07:43 1
4 months ago 00:00:14 27
5 months ago 01:14:01 1
5 months ago 00:12:10 1
5 months ago 00:00:11 1