将云容器视为危险的糖衣威胁是否合适

在云原生的应用程序领域中，容器的使用正日益流行。就像计算系统一样，容器由软件程序包组成，而这些软件程序包含有所有必要的组件，比如用于从任何地方运行应用程序所需的二进制代码、文件和库。

所有这些问题可能导致组织放慢转型步伐，蒙受财务上和声誉上的损失。为了避免此类情况，组织需要了解云容器威胁，并学习如何将风险降至最低。

为什么云容器成为越来越大的威胁？

容器是当下的一股潮流，它在提高敏捷性和促进创新方面起到了关键作用，也是应用程序开发必不可少的。近年来，容器的采用率飙升，而且会继续飙升，毕竟它已经彻底改变了大多数组织长期以来部署IT基础架构的方式。

容器不是为存储数据而构建的，但有时组织会犯将敏感数据存储在容器镜像内这个错误。由于存储的数据可以公开访问，这为威胁分子达到目的提供了很大的便利。比如说，发现托管镜像的容器注册中心含有可供公众访问的源代码后，Vine的全部代码都被泄露了。

容器的另一个威胁与构建容器的景象有关。企业可以重用镜像的组件，而不是从头开始构建新容器。因此，容器镜像在容器生态系统中发挥着至关重要的作用，但它带来的风险也不容忽视。

有报告显示，托管在Docker Hub存储库上的超过200万个容器镜像至少存在一个严重漏洞。恶意攻击者通过镜像抢注攻击来攻击公共注册中心。在这种攻击下，网络犯罪分子上传带有真实合法镜像名称的恶意镜像。该漏洞可能导致攻击者利用这些镜像进行恶意代码传播，从而造成严重后果。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!