近期，科技界发出了一则关于Kubernetes安全性的严峻警告。根据bleepingcomputer的报道，微软在其最新的安全研究中揭示，使用Kubernetes进行应用部署，特别是通过Helm charts进行快速部署时，存在显著的安全隐患。Kubernetes作为一个开源平台，以其自动化部署、扩展及管理容器化应用的能力而备受青睐，而Helm则作为Kubernetes的包管理工具，通过charts简化了复杂应用的部署流程。

　　然而，微软Defender for Cloud Research团队的研究人员Michael Katchinskiy和Yossi Weizman指出，许多Helm charts的默认配置缺乏关键的安全措施。对于缺乏云安全经验的用户而言，直接使Kaiyun用这些默认配置可能会无意中将服务暴露在互联网上，增加被攻击者扫描和利用漏洞的风险。这一问题在现成的Helm charts中尤为突出，微软在报告中列举了几个典型案例。

　　虽然官方的Helm charts可能不存在这些问题，但在GitHub上的许多项目中，类似的安全隐患依然普遍存在。网络安全公司Wiz曾发现攻击者利用Selenium Grid的配置错误，部署了XMRig矿工来挖掘Monero加密货币。

　　针对这一现状，微软强烈建议用户在使用Helm charts时，务必从安全角度出发，仔细审查其默认配置，确保包含身份验证和网络隔离等关键的安全措施。微软还建议用户定期扫描公开暴露的工作负载接口，并密切监控容器中的可疑活动，以防止潜在的安全威胁。

　　研究人员进一步强调，如果不仔细检查YAML文件和Helm charts，企业可能会在没有任何保护的情况下部署服务，从而完全暴露在攻击者的威胁之下。这一警告无疑为所有使用Kubernetes和Helm进行应用部署的企业和个人敲响了警钟。

　　为了提高整体的安全性，微软建议企业采用更为严格的访问控制和身份验证机制，并加强网络安全培训和意识提升，确保所有员工都能充分认识并遵守最佳的安全实践。随着云计算和容器化技术的不断发展，安全挑战也将日益复杂。因此，微软呼吁所有相关企业和个人持续关注最新的安全动态和技术进展，以确保自身的应用和服务始终处于最安全的状态。返回搜狐，查看更多