导语:本议题主要关注kubernetes RBAC在一些容易被忽略的方面受到的影响,以提醒人们关注权限管理的重要性和潜在风险。
链动未来·技术前瞻
多云和混合云安全加强: 随着组织越来越多地采用多云和混合云战略,云原生安全将更加注重提供跨多个云环境的统一安全解决方案。
AI和机器学习的整合: 人工智能和机器学习将在云原生安全中发挥更重要的作用,用于威胁检测、异常行为分析和预测性安全。
供应链安全的关注: 云原生应用程序的供应链越来越复杂,包括来自不同供应商的开源组件和第三方库。未来,云原生安全将更加关注供应链的安全性,确保在应用程序开发过程中使用的所有组件都是可信的,没有漏洞或后门。
——长亭科技 云原生安全工程师 崔澜潇
在当今信息时代,权限管理对于保护数据和系统安全至关重要。基于角色的访问控制(Role-Based Access Control,RBAC)作为一种常见的权限管理模型,被广泛应用于各个领域。
RBAC模型的核心思想是将用户分配到不同的角色,并根据角色的权限进行访问控制。这种模型的灵活性和可扩展性使得权限管理变得更加简单,但同时也将错误配置的危害级别指数级放大。当一个角色的权限被错误地配置或滥用时,可能会引发一系列连锁反应,导致系统中其他角色和资源的安全受到威胁,甚至整个集群的沦陷。
本届XCon2023大会中,来自长亭科技的云原生安全工程师 崔澜潇将为我们带来《潘多拉之钥:Kubernetes RBAC的多米诺效应》,深入研究kubernetes 中的RBAC种的授权模式,并通过一次真实的实战案例,描述在多租户的业务场景下,RBAC权限配置不当导致的PSA(Pod Security Admission)安全机制的绕过,最终导致整个集群沦陷的CVE漏洞发现经历,以及一些Kubernetes RBAC设计与配置上的一些安全建议。
议题简介
《潘多拉之钥:Kubernetes RBAC的多米诺效应》
本议题主要关注kubernetes RBAC在一些容易被忽略的方面受到的影响,以提醒人们关注权限管理的重要性和潜在风险。RBAC模型广泛应用于各个行业和组织,但往往被低估其可能引发的连锁反应。通过揭示RBAC在一些容易忽略的错误配置,我们能够更加深入地理解权限管理中的隐患,并提出相应的应对策略和措施。这对于组织和安全从业人员来说具有重要的指导意义,可以帮助他们更好地保护系统和数据免受潜在的安全威胁。
演讲人介绍
崔澜潇——长亭科技 云原生安全工程师
专业领域主要集中在: web安全/云原生安全。主要研究kubernetes和severless相关的云安全技术,开源社区veinmind-tools主要贡献者之一,云原生安全公开课主讲人之一,致力于不断寻找创新和有趣的安全解决方案,目前主要从事 Golang 安全开发相关工作。
XCon2023
会议日程全曝光
☆购票通道同步开启
【链动者】¥0,展商互动区+XReward开放路演区可通行,不含闭门演讲、自助午餐及会刊
【先锋·造链者】¥2090,全场可通行,含闭门演讲+年度会刊(不含餐)。8月20日晚6点前购买,享此福利
【突围·造链者】¥2790,全场可通行,含闭门演讲+自助午餐+年度会刊
【全速·造链者】¥4500,仅限会议当日现场购买,不支持票券折扣
如若转载,请注明原文地址