每周云安全资讯-2022年第17周

云原生安全

1

这个开源工具防止错误配置乱入K8s 生产环境

本文介绍开源工具Datree，通过管理策略来防止 K8s 工作负载和SaaS 平台的错误配置

https://mp.weixin.qq.com/s/oKJZM8iBp0O1r70sOtUchQ

2

CVE-2022-0492：权限提升漏洞导致容器逃逸

本文从对CVE-2022-0492漏洞进行了分析，复现以及针对此漏洞场景给提供了缓解和检测措施

https://mp.weixin.qq.com/s/1T049kAOEj-N0TJPmqv3_g

3

VMware服务端模板注入漏洞在野利用

研究人员发现VMware CVE-2022-22954漏洞在野利用情况

https://www.4hou.com/posts/vLPr

4

在云中优先考虑数据安全的 4 种方法

在过去的两年里，随着业务大规模迁移到云端，是否采取了必要的行动来保护数据安全？

https://www.techopedia.com/4-ways-to-prioritize-data-security-in-the-cloud/2/34733

5

如何评估云服务提供商的安全性

本文主要列出了在评估云服务商安全性时要牢记的16项关键安全注意事项

https://securityboulevard.com/2022/04/how-to-evaluate-cloud-service-provider-security-checklist/

6

Fluent Operator：云原生日志管理的一把瑞士军刀

随着云原生技术的快速发展，对于日志采集、处理及转发提出了更高的要求。KubeSphere 社区为了满足以云原生的方式管理Fluent Bit 的需求开发了 Fluentbit Operator

https://mp.weixin.qq.com/s/Ojg6FfTD_r1__OXMJD3WJg

7

多云环境下，如何实现自动化的安全防护？

企业应如何构建自动化的多云安全防护能力？本文收集整理了多位安全专家、机构给出的建议

https://www.aqniu.com/industry/82802.html

8

Go template遇上yaml反序列化CVE-2022-21701分析

本文对CVE-2022-21701 istio 提权漏洞进行分析，介绍Go template与yaml 反序列化两者相结合时造成的漏洞

https://paper.seebug.org/1882/

9

利用、检测和纠正 IAM 安全错误配置

本文介绍三种IAM 常见安全配置错误场景：允许创建新策略版本、修改角色信任策略以及创建具有角色传递的 EC2 实例。研究如何避免和检测IAM 安全漏洞的方法

https://www.admin-magazine.com/Articles/Exploiting-detecting-and-correcting-IAM-security-misconfigurations

10

从Falco看如何利用eBPF检测系统调用

Falco由Sysdig创建，后来加入CNCF孵化器，成为首个加入CNCF的运行时安全项目

https://mp.weixin.qq.com/s/fka1vR3KDn5pt89p9E4D4g

11

了解Kubernetes pod pending问题

本文阐明导致kubernetes pod pending问题的不同情况，帮助DevOps 团队能够快速找到解决方案，最重要的是，尽可能避免这种问题的产生

https://sysdig.com/blog/kubernetes-pod-pending-problems/

12

实现容器安全管理的最佳实践

本文列举了管理容器漏洞风险的最佳实践和相关工具

https://www.aqniu.com/industry/82796.html

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯