05、武汉devops-云原生安全测试探索0318.pdf

《05、武汉devops-云原生安全测试探索0318.pdf》由会员分享，可在线阅读，更多相关《05、武汉devops-云原生安全测试探索0318.pdf（31页珍藏版）》请在三个皮匠报告上搜索。

1、中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉演讲嘉宾：演讲嘉宾：潘立峰云原生安全测试探索中国DevOps社区峰会 2022 武汉曾任道客网络科技质量总监，飞利浦软件质量经理。先后为国内外通信、金融、能源等行业的客户提供Iot软件质量改进，PaaS平台敏捷测试、云原生安全测试等咨询服务。Thoughtworks架构师中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉目目 录录 云原生安全测试背景和必要性1 云原生安全测试工具和测试示例2云原生安全测试实践4使用开源工具的优势5 云原生DEVSECOPS3中国DevOps社区峰会 2

2、022 武汉中国DevOps社区峰会 2022 武汉云原生安全测试背景和必要性0101中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉万物互联时代，企业面临日益严峻的网络安全风险5946万受恶意攻击国内IP总数8.29亿中国网民规模数据泄露事件频繁发生，导致隐私问题，网络欺诈和诈骗 4000次 每月10G bit/s以上的攻击数量60%由僵尸网络发起2108个 命令控制端283万移动互联网恶意程序11.7%较去年增长1.24亿次恶意程序传播14201 安全漏洞4898 高危漏洞5,381 零日漏洞39.6%较去年增长5.3万 仿冒页面7049个 网站被纂改216

3、个 政府网站被纂改1.7万 网站植入后门网页仿冒/篡改安全漏洞移动互联网恶意程序数据泄露拒绝服务攻击4.9万 控制端 526万 中国境内被控制主机数655万 受感染主机3710个 大规模僵尸网络 木马和僵尸网络8.17亿中国手机网民规模中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉云上攻安全事故频发，云上攻击手段升级，加强云击手段升级，加强云上安全刻不容缓数字时代，政企行业，面临不断升级的网络攻击、数据泄漏等安全挑战。中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉特斯拉云服务器遭黑客劫持，变为加密货币矿机，机密数据遭泄漏中国D

4、evOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉网络安全导致美国征信公司 Equifax约 1.48 亿美国公民数据遭泄露安全漏洞网络安全安全合规这是美国历史上规模最大和影响最深的数据泄露安全事件之一。政府将其总结为“这完全是一起可以避免的事故，但是 Equifax 并没有做好安全措施来保护用户的敏感数据”。中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉云时代安全视角发生了变化HostHypervisorBins/LibsApp Bins/LibsApp Bins/LibsApp 虚拟机Guest OSGuest OSGuest OS

5、HostOSDockerBins/LibsApp Bins/LibsApp Bins/LibsApp HostOSBins/LibsApp App App App 主机应用之间无隔离应用依赖虚拟机相互隔离容器带来新的安全挑战容器中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉微服务架构带来大量东西向内部网络流量单体架构微服务架构SOA架构终端时代云时代互联网时代中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉动态复杂的网络环境，使得传统的网络安全测试手段不能起效建议您仔细查看您的容器环境特别是容器内网的行为以及数据“I would

6、 recommend that you take a serious look at what is running inside your container network.”JON DEEMING,VP of Security中国DevOps社区峰会 2022 武汉中国DevOps社区峰会 2022 武汉云环境带来的安全测试挑战 弹性伸缩 东西向内部流量暴增 可视化程度低 开源软件漏洞 复杂的内部攻击 应用快速迭代无法测试容器漏洞无法测试东西向容器流量无法模拟和测试容器运行时攻击无法测试镜像是否被恶意植入后门无法测试镜像是否是否存在病毒安全测试边界模糊传统安全测试方法和工具无法适应云原生