近84的Kubernetes API服务器面临公网上的网络威胁

关键要点

根据Threatpost的报道，超过450000个Kubernetes API服务器实例中，近84允许公共互联网访问，这创造了一个广泛的攻击面，使其容易受到网络攻击。根据Shadowserver基金会的报告，美国几乎占据了53的可访问Kubernetes服务器。研究者表示：“这种级别的访问很可能并非出于原意。”

针对这一问题，AG网络安全专家Erfan Shadabi表示，暴露的Kubernetes服务器的普遍性并不再令人惊讶。Shadabi指出：“Kubernetes为企业敏捷应用交付提供了巨大的好处，但它也拥有使其成为理想攻击目标的一些特征。例如，由于Kubernetes有许多容器，因此其攻击面非常大，如果未能主动保护，可能会被利用。”他补充说，组织应该优先考虑Kubernetes的安全性，确保与保护IT基础设施的其他部分同等重要。

根据Shadowserver的建议，组织还应考虑访问授权或防火墙级别的阻止措施，以加强对暴露Kubernetes实例的安全防护。

近年来，网络安全事件频繁发生，组织需加强对关键基础设施的保护，以防潜在风险。

在这场不断演变的网络安全环境中，保持对Kubernetes和其他关键技术的关注与适当保护是至关重要的。