本文介绍开源工具Datree,通过管理策略来防止 K8s 工作负载和SaaS 平台的错误配置
https://mp.weixin.qq.com/s/oKJZM8iBp0O1r70sOtUchQ
CVE-2022-0492:权限提升漏洞导致容器逃逸
本文从对CVE-2022-0492漏洞进行了分析,复现以及针对此漏洞场景给提供了缓解和检测措施
https://mp.weixin.qq.com/s/1T049kAOEj-N0TJPmqv3_g
研究人员发现VMware CVE-2022-22954漏洞在野利用情况
https://www.4hou.com/posts/vLPr
在过去的两年里,随着业务大规模迁移到云端,是否采取了必要的行动来保护数据安全?
https://www.techopedia.com/4-ways-to-prioritize-data-security-in-the-cloud/2/34733
本文主要列出了在评估云服务商安全性时要牢记的16项关键安全注意事项
https://securityboulevard.com/2022/04/how-to-evaluate-cloud-service-provider-security-checklist/
Fluent Operator:云原生日志管理的一把瑞士军刀
随着云原生技术的快速发展,对于日志采集、处理及转发提出了更高的要求。KubeSphere 社区为了满足以云原生的方式管理Fluent Bit 的需求开发了 Fluentbit Operator
https://mp.weixin.qq.com/s/Ojg6FfTD_r1__OXMJD3WJg
企业应如何构建自动化的多云安全防护能力?本文收集整理了多位安全专家、机构给出的建议
https://www.aqniu.com/industry/82802.html
Go template遇上yaml反序列化CVE-2022-21701分析
本文对CVE-2022-21701 istio 提权漏洞进行分析,介绍Go template与yaml 反序列化两者相结合时造成的漏洞
https://paper.seebug.org/1882/
本文介绍三种IAM 常见安全配置错误场景:允许创建新策略版本、修改角色信任策略以及创建具有角色传递的 EC2 实例。研究如何避免和检测IAM 安全漏洞的方法
https://www.admin-magazine.com/Articles/Exploiting-detecting-and-correcting-IAM-security-misconfigurations
Falco由Sysdig创建,后来加入CNCF孵化器,成为首个加入CNCF的运行时安全项目
https://mp.weixin.qq.com/s/fka1vR3KDn5pt89p9E4D4g
了解Kubernetes pod pending问题
本文阐明导致kubernetes pod pending问题的不同情况,帮助DevOps 团队能够快速找到解决方案,最重要的是,尽可能避免这种问题的产生
https://sysdig.com/blog/kubernetes-pod-pending-problems/
https://www.aqniu.com/industry/82796.html
https://cloudsec.tencent.com/info/list.html
原文始发于微信公众号(云鼎实验室):每周云安全资讯-2022年第17周
