3.5 本章小结

在本章中,我们分析了容器基础设施面临的风险,并给出了多个攻击案例。

纵观云计算技术发展,从虚拟机到容器再到安全容器,每一种虚拟化技术都具有逃逸风险。笔者相信,未来还会不断有新的逃逸方式出现。

我们也发现,在默认情况下,恶意容器很容易发起针对宿主机及其他容器的资源耗尽型攻击。因此,在生产环境中,预先为容器、Pod设置能够保障业务正常运行的资源限度,是非常有必要的。

在下一章,我们将继续分析容器编排平台面临的安全风险。

本周热推:
Kali Linux CTF Blueprints白话零信任网络安全运营服务能力指南(套装共9册)密码技术与物联网安全:mbedtls开发实战Windows 7安全指南
上一章目录下一章