专访星阑科技徐越：聚焦新时代，推进云架构下的安全创新 – 作者:北京星阑科技有限公司

导语

新冠疫情加速了线上业务的发展，工作流向线上迁移的速度比以往任何时候都要快，越来越多的企业和消费者依赖电子商务和网上银行推动创新以满足日益增长的客户需求，云原生技术在其中发挥了重要作用，同时也加速了云原生技术的普及。

相关数据预测，到2022年，75%的全球化企业将在生产中使用云原生的容器化应用，越来越多的从业者、决策者清晰地认识到云原生化的重要性，逐渐将业务应用迁移上云，深度使用云原生技术与云原生架构。

作为一家人工智能和信息安全领域的双料创新者，星阑科技在国家“新基建”战略的实施以及“十四五”规划的指引下，不断探索云原生技术。在此背景下企业如何以更好的姿态来面对云原生大势？如何实现云原生？如何基于K8s打造云原生基础设施？以及保证K8s集群的平台安全及数据完整性？带着一系列问题，小编本次邀请到星阑科技安全专家徐越来分享他的观点。

云原生趋势已成定局

根据云原生产业联盟相关调研数据显示，2019年我国云原生产业市场规模已达350.2亿元。云原生技术价值得到初步认同，以开放创新为支撑的云原生领域将会持续重塑软件生命周期，为企业带来不断的价值。

在徐越看来，云原生是企业IT基础设施发展的必经之路。企业数字化转型必然走向云原生。近年来，尤其是在疫情的影响下，为了适应市场快速变化的需求，越来越多的企业在线业务需要敏捷与弹性。如何做到产品多元化、如何提高效率，降低成本、进行新业务的创新等等，这些都意味着企业需要基于容器解决耦合和效率问题的强大工具。当下，我们正处于云原生加速成长期，对于企业安全团队来讲，一方面我们要考虑到云原生平台、容器化基础设施的自身安全性；另一方面我们需要针对新的业务架构设计应用层的安全保护方案。

解锁云原生智慧，推进云架构技术创新

谈到云原生时，容器、微服务、DevOps、Serverless等成为企业落地云原生的代名词，也是云厂商纷纷布局的方向。容器化是云原生革命的第一步，实际上，容器本身其实并不会给我们直接带来价值，但这并不是说容器不重要，而是在单机上运行容器，无法发挥它的最大效能，只有形成集群，才能最大程度发挥出容器的良好隔离、资源分配以及编排管理的优势。

云原生技术已变得无处不在，因为开源框架可以很容易地适应企业所梦想的任何用例，而Kubernetes正是这场云原生技术革命的中流砥柱和先锋。Kubernetes（K8s）是一个开源系统，用于自动化容器化应用程序的部署，扩展和管理。由于这一关键作用，利用Kubernetes的企业必须依靠云原生的开源来最大程度地减少不兼容代码，升级失败和最终淘汰的风险。

徐越分享了近期星阑科技云原生研究成果，即攻击云原生kubernetes的相关内容，简要介绍安全测试工具，该工具可以帮助您逃逸容器并接管K8s集群。同传统主机安全相比，K8s环境中有更多不同的攻击技巧。我们在利用应用漏洞进入目标容器之后，首先需要确认当前容器在K8s集群中的位置，然后利用容器逃逸漏洞、K8s组件漏洞或权限管控问题来实现进一步攻击，此外还可以通过查找K8s凭据来攻击云上API服务或内网托管的其他服务等。

面对如何更好地方便企业测试容器集群的安全性，星阑科技技术团队特别考虑了自动化，通过创建一个CDK的渗透工具，以二进制形式编写并发布。可以帮助用户在K8s集群中执行常见的容器侦查，Linux后期开发和横向移动。

聚焦新时代，探索云原生之路

在前不久的Black Hat亚洲论坛上，星阑科技首次亮相分享云原生相关研究成果。在半个月之后即将召开的欧洲老牌安全会议HITB，星阑科技也将带着新的研究成果出席。新时代下，星阑科技积极拥抱云原生，致力于保护企业云端资产。

目前，在云原生时代的浪潮下，星阑科技深耕细作，积极创新，不断助力企业上云，帮助企业在运营中赢得机会，真正实现了云原生技术背后的高效率和高收益。

最后，徐越表示：未来，星阑科技云建设将紧跟云原生技术的最新发展动向，完善公共服务建设，加强运行安全保障，提供开放API能力。实现“开放、连接、赋能”的战略目标。

欢迎关注星阑科技微信公众号，回复【想看】获取本次星阑Blackhat演讲PDF

来源：freebuf.com 2021-05-17 14:03:03 by: 北京星阑科技有限公司