容器化結構改善了資源的靈活性和效率,不過如果未有適當設定,則可能會帶來安全漏洞。最近有研究表示,大部分使用中的容器都存在嚴重的安全漏洞,有待修正。
據 Sysdig 最近公佈的一份報告表示,在雲端應用和容器化結構變得普及的時候,相關專家卻不足夠,導致在設定上經常出現錯漏。報告指出目前有 75% 的容器有屬於「嚴重」或「重大」的可修補已知漏洞,而映像檔方面更有 85% 存在一個或以上的可修復漏洞。這樣的情況其實相當危險。他們另外也發現,有 27% 的用戶開放了不必要的 root 權限,而且很多還沒有啟用多重認證。對於大部分企業來說並不需要開發 root 權限,但這樣做卻會帶來風險,一旦帳戶被盜就可能引起更大的破壞。
報告認為,數碼轉型加速雖然令這些新的應用模式普及,但相關的安全措施卻未有跟上,以缺乏經驗的團隊來進行快速業務擴充,會增加風險和成本,浪費資源。
來源:Sysdig
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
