内容简介:近期,社区发现 Kubernetes 的首个重要安全漏洞DaoCloud 团队在得知此安全漏洞后,迅速响应,对该安全漏洞进行了分析与确认。经过产品团队严格全面的安全排查与验证,确认此次安全漏洞对于 DaoCloud Enterprise 产品DaoCloud 安全与支持中心团队迅速做出了响应,从安全漏洞被提出的第一时间,与产品团队一起紧密沟通合作,确认漏洞详情与潜在影响,全面认真排查了目前上百家客户、总共上万个数据节点的生产环境,排查消除其他安全隐患。并与客户进行了及时沟通与反馈,解答客户的疑问和提供相应
近期,社区发现 Kubernetes 的首个重要安全漏洞 CVE-2018-1002105 ,此漏洞严重等级为 9.8(最高 10 分)被认为非常重要,主要原因是它允许未经授权的用户通过特制的网络请求,通过 Kubernetes API 服务器创建与后端服务器的访问连接。另一个影响涉及具有 pod exec / attach / portforward 权限的普通用户,可以将权限升级为集群管理员,使其能够访问任何容器并 pod 中运行任意命令。
DaoCloud Enterprise 平台的安全设计
DaoCloud 团队在得知此安全漏洞后,迅速响应,对该安全漏洞进行了分析与确认。经过产品团队严格全面的安全排查与验证,确认此次安全漏洞对于 DaoCloud Enterprise 产品 并无影响 。产品团队在设计研发产品之初,产品本身在安全设计上能够很好地避免此次 CVE-2018-1002105 安全漏洞所带来的风险,所以使用 DaoCloud Enterprise 产品的客户尽可放心。
企业级严格保障客户安全
DaoCloud 安全与支持中心团队迅速做出了响应,从安全漏洞被提出的第一时间,与产品团队一起紧密沟通合作,确认漏洞详情与潜在影响,全面认真排查了目前上百家客户、总共上万个数据节点的生产环境,排查消除其他安全隐患。并与客户进行了及时沟通与反馈,解答客户的疑问和提供相应的技术支持,让客户充分了解此次安全漏洞情况与当前所有平台环境的安全情况,能够继续放心地使用 DaoCloud Enterprise 平台,无需实施特别的修复或升级等操作。
重视安全是企业的生命线
DaoCloud 始终重视企业系统平台安全,为了能够更好地为客户系统进行安全保驾护航,近期将发布 云原生平台安全工具——“DaoCloud KubeSecure” ,通过对系统进行全方位扫描,及时发现安全隐患并避免潜在的安全问题发生。
在此,我们衷心感谢每一位客户对 DaoCloud 产品的信赖和支持,我们也将一如既往的提供最优质、最周到的服务支持。
目前,我们也收到许多用户关于 Kubernetes 相关安全问题的咨询,他们或在使用开源产品,或在使用其他的商业平台产品;如果您也有任何 Kubernetes 相关的问题,欢迎随时通过服务热线、邮件、DaoVoice 等方式联系我们,我们期待与您的沟通。
联系方式
- 服务热线 400-002-6898
- 服务邮箱 support@daocloud.io
DaoCloud 安全与支持中心
DaoCloud Security & Support Center
2018-12-06
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- [浏览器安全漏洞一] dll劫持漏洞
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
- [浏览器安全漏洞二] hao123桔子浏览器 – 页面欺骗漏洞
- 现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞????????????(生气猫)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
从零开始做产品经理
萧七公子 / 中国华侨出版社 / 2016-12-1 / 27.9
《从零开始做产品经理:产品经理的第一本书》根据产品经理的能力需求与成长体系,共分为八章内容,从了解产品开始,到挖掘用户需求、进行产品设计、管理团队、进行项目管理、产品运营、把握产品的生命周期,以及产品经理的成长路径,全面阐释了产品经理的修炼之道。《从零开始做产品经理:产品经理的第一本书》书中信息量大,图文并茂,论点与论据相得益彰,并且融合了丰富的案例与故事,使得整个阅读过程妙趣横生而且迅速开“悟道......一起来看看 《从零开始做产品经理》 这本书的介绍吧!
