[据GCN网2021年8月5日报道]
库伯内茨 , 是一种开源容器编排工具 。 为了帮助系统管理员更好地保护该系统 , 国家安全局与网络安全和基础设施安全局联合发布了一项库伯内茨系统加固指南 , 其中详细描述了当前库伯内茨系统所处环境将面临的威胁 , 并针对威胁提供了配套的指南文件以将风险最小化 。
据美国国家安全局官员称 , 库伯内茨系统集群通常托管在云环境中 , 相较于传统的软件平台 , 该系统可以提供更大的灵活性 , 但也经常成为黑客袭击的目标 , 这些攻击者往往试图窃取用于挖掘加密货币的计算机能力和数据 , 或进行拒绝服务攻击 。 与大多数系统一样 , 库伯内茨系统集群很容易受到供应链黑客、恶意威胁行为者和内部威胁的攻击 。
根据指南文件中的内容 , 官方建议对库伯内茨系统进行加固 , 具体方法则是通过扫描存储器和资料库系统 , 来查找漏洞或错误配置 , 以尽可能低的权限运行存储器和资料库系统 , 并且配备网络隔离、防火墙、强身份验证和日志审计等手段 。
虽然该指导方针的应用对象是国家安全系统和关键基础设施组织的管理者 , 但也鼓励联邦和州、地方、部落和地区政府网络的管理者采纳并实施指南中所提及的建议 。 (国家工业信息安全发展研究中心
【黑客|库伯内茨开源系统获得官方新指示】张俊杰)
推荐阅读
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- 手机|一加10 Pro现身跑分库:高通骁龙8 Gen 1+12GB内存
- 样本|国内首个在库运行超百万份生物样本全自动化库落户广州
- 才艺|跨年迎新 玩点库的 狂欢宠粉抽好礼 开启好运2022
- 安全|有用户怀疑LastPass的主密码数据库可能已被泄露
- 社区|openGauss聚焦技术创新,打造属于时代的数据库
- 人物|扎克伯格豪掷1亿元在夏威夷岛屿买地 包含一个致命水库
- Summit|汇数据库创新力量,逐梦数字时代星辰大海,openGauss Summit即将召开
- 券商|券商核心交易系统首次采用国产数据库:腾讯云TDSQL落地东吴证券