易坊好文馆

  1. 首页 > 玩科技 >

黑客|库伯内茨开源系统获得官方新指示

系统 指南 黑客 指示 威胁 加固 存储器 国家安全局 资料库 库伯内茨 伯内茨

[据GCN网2021年8月5日报道]
库伯内茨 , 是一种开源容器编排工具 。 为了帮助系统管理员更好地保护该系统 , 国家安全局与网络安全和基础设施安全局联合发布了一项库伯内茨系统加固指南 , 其中详细描述了当前库伯内茨系统所处环境将面临的威胁 , 并针对威胁提供了配套的指南文件以将风险最小化 。
据美国国家安全局官员称 , 库伯内茨系统集群通常托管在云环境中 , 相较于传统的软件平台 , 该系统可以提供更大的灵活性 , 但也经常成为黑客袭击的目标 , 这些攻击者往往试图窃取用于挖掘加密货币的计算机能力和数据 , 或进行拒绝服务攻击 。 与大多数系统一样 , 库伯内茨系统集群很容易受到供应链黑客、恶意威胁行为者和内部威胁的攻击 。
根据指南文件中的内容 , 官方建议对库伯内茨系统进行加固 , 具体方法则是通过扫描存储器和资料库系统 , 来查找漏洞或错误配置 , 以尽可能低的权限运行存储器和资料库系统 , 并且配备网络隔离、防火墙、强身份验证和日志审计等手段 。
虽然该指导方针的应用对象是国家安全系统和关键基础设施组织的管理者 , 但也鼓励联邦和州、地方、部落和地区政府网络的管理者采纳并实施指南中所提及的建议 。 (国家工业信息安全发展研究中心
【黑客|库伯内茨开源系统获得官方新指示】张俊杰)

    推荐阅读


    上一篇:配置|外媒:新款MacBook Pro启动量产 搭载M1X处理器和mini LED屏

    下一篇:机组|美橡树岭将检测辐照后的西屋耐事故燃料