每周云安全资讯-2022年第15周

云原生安全

1

为 Kubernetes集群启用Pod 安全策略

本文主要介绍了Kubernetes的Pod Security Policies部署过程以及有效性验证

https://mp.weixin.qq.com/s/Hbv7vw1t3_LTN1yFgChkDg

2

微软在其云服务中检测到Spring4Shell攻击

微软发布公告称， 安全团队检测到正利用近期曝出的Spring4Shell（又名 SpringShell）远程代码执行（RCE）漏洞进行的攻击，目标是自身的云服务产品

https://mp.weixin.qq.com/s/kaigLX2otMtPRPgs_d9S-A

3

“安全左移”：企业云原生建设的必经之路

来自灵雀云资深产品经理温磊和小佑科技架构师任亚周进行了“安全左移”：企业云原生建设的必经之路主题分享

https://mp.weixin.qq.com/s/MMeO-tsun6intwRhOd-iTQ

4

Kube-OVN：大型银行技术团队推荐的金融级云原生网络方案

由TWT社区主办的2021容器云职业技能大赛团队赛的冠军作品：《适用于大中型银行的云原生技术体系建设方案》中，Kube-OVN成为银行技术团队推荐的金融级云原生网络最佳实践

https://mp.weixin.qq.com/s/B7qENXomP6CF1JkG4_kLag

5

快速上手云原生安全平台NeuVector

NeuVector 是业界首个端到端的开源容器安全平台，唯一为容器化工作负载提供企业级零信任安全的解决方案，本篇将演示 NeuVector 的基础功能进行讲解

https://mp.weixin.qq.com/s/aXSA_opN-rV68rnrPO73PA

6

红队视角下的公有云基础组件安全（二）

本文主要从红队视角讲述公有云基本服务中一些因配置问题产生的安全风险

https://mp.weixin.qq.com/s/lL32lywlrnuyhJkQk5NAEw

7

Windows 容器在 Rancher 上的未来发展

本文将介绍基于 RKE 1 的 Windows 容器演进和基于 RKE 2 的 Windows 容器最新进展，并探讨客户将 Windows 容器工作负载迁移到 RKE 2 时需要采取的措施

https://www.infoq.cn/article/EErL5WzI7IWIz51xJh2W?utm_source=rss&utm_medium=article

8

AWS EC2 弹性计算服务攻防

本文将以 AWS 的 EC2（Elastic Compute Cloud）弹性计算服务为例，主要谈谈在面对云服务器场景下的一些攻防手法

https://mp.weixin.qq.com/s/6MaRiXk5_VUYfL1TWcGR4Q

9

次世代IT环境安全：首个针对AWS Lambda无服务器的恶意软件

本文主要讲述了首个针对AWS Lambda无服务器的恶意软件 Denonia的安全事件

https://mp.weixin.qq.com/s/XuAlWNhrGvRrge4JdEZ62A

10

7个用于调度和编排的CNCF工具

本文将研究由CNCF托管的七个与调度和编排相关的项目。其中许多开源项目都支持 Kubernetes，并有助于处理多集群管理、多云、数据密集型工作负载和其他特定要求等问题

https://mp.weixin.qq.com/s/QFW4DbQRdn17je31XXaLbw

11

VMware多款产品中存在严重漏洞

VMware 提醒客户立即修复位于多款产品中的严重漏洞，它们可被用于发动远程代码执行攻击

https://mp.weixin.qq.com/s/vq-36T0zWOlHYJ-Anfunhg

12

《2021网络空间测绘年报》| 国内77%的Kubernetes资产受到已知漏洞影响

本文针对云原生生态下的核心程序及组件进行了测绘分析，用数据来呈现云原生技术的落地情况和风险态势

https://mp.weixin.qq.com/s/b5JaeGqvnZtPfR6O83MXiw

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯