■基于ATT&CK框架的Kubernetes攻击威胁矩阵( 五 )
09影响力
本文插图
影响力策略包括攻击者用来破坏 , 滥用或破坏环境正常行为的技术 。
数据删除和加密
攻击者可能试图破坏群集中的数据和资源 。 这包括删除部署 , 配置 , 存储和计算资源 。 或者将所有资源进行加密 , 然后勒索 。
资源劫持
攻击者可能会利用已攻陷的资源来运行恶意任务 。 一种常见的滥用方式是使用攻陷的资源来挖矿谋利 。 有权访问群集中的容器或有权创建新容器的攻击者可以将它们用于此类活动 。
拒绝服务
攻击者可能会尝试执行拒绝服务攻击 , 这会使合法用户无法使用该服务 。 在容器集群中 , 这包括尝试阻止容器本身 , 基础节点或API服务器的可用性 。
10总结
了解容器化环境的攻击面是为这些环境构建安全解决方案的第一步 。 上面介绍的矩阵可以帮助我们识别针对K8S的不同威胁的防御能力方面差距 , 补全安全威胁短板和瓶颈 , 提高集群的安全性 。
推荐阅读
- 「」"多国渴望回归中国"引争议 人民日报:病态自媒体该治了
- 战神@GeForce RTX独显加持,战神G8-CU7NA助你在游戏中"超神"发挥
- 【战神】GeForce RTX独显加持,战神G8-CU7NA助你在游戏中"超神"发挥
- 「」喜马拉雅扶持"新蓝海":10亿流量打造100家过千万声音工会
- ##EMUI10.1&Magic UI3.1相机分辨率没少,是优化!
- 「」魅族17终于迎来官方预热,将开启5G手机''快省稳''交流会
- 「春石秋成」EMUI10.1&Magic UI3.1相机分辨率没少,是优化!
- 「TMT知多少」喜马拉雅扶持"新蓝海":10亿流量打造100家过千万声音工会
- 『华为』原创 华为P40发布后!旧款拍照旗舰机皇售价跌至"清仓价":终于要再见了
- 华为P40@手机标杆级水准,堪称"5G机皇" 华为P40 Pro有多牛?