【觀點:Kubernetes共同創辦人Craig McLuckie】VMware為何要用K8s重新打造vSphere?

儘管已有不少方法可以強化容器的安全,但VMware研發副總裁Craig McLuckie認為,目前沒有其他資安隔離方式,可以做得比VM更好。而VMware將K8s內建到vSphere的太平洋計畫,目的就是要提供隔離,利用VM來隔離容器實例,讓企業重度倚賴的現有系統,能直接使用K8s

2019-09-10

Container周報第102期:Docker出現中級危險新漏洞,也大秀19.03預覽版可免Root權限執行

Docker最近發布了一個新漏洞CVE-2018-15664,攻擊者可將任意程式碼植入系統。攻擊者能透過Docker copy指令,來修改容器中的Symbolic links,用內藏惡意程式的偽裝檔案,覆蓋掉原本在Linux主機上的檔案

2019-05-31

【關鍵資安議題:容器安全】剖析容器的資安風險與防護

面對容器技術浪潮帶來的敏捷IT應用服務,日益普及,相對而言,現有的資安防護措施,也需要做到敏捷反應

2019-04-04

應用程式監控工具Falco 0.13.0版釋出,支援Kubernetes稽核事件功能

Falco與Kubernetes稽核事件功能結合後,任何與Kubernetes叢集相關的操作,例如服務、Pod、部署的更動或刪除,都會留下Log紀錄,方便維運人員監管

2018-11-15

微軟Azure資安中心服務再升級,加強支援Linux容器安全,提高基礎架構可視度

當虛擬機出現資安疑慮時,資訊安全中心會一併列出虛擬機內容器的資訊,包含執行的Docker版本,以及該主機內映像檔的執行數目

2018-11-14

Container周報第88期:思科、NetApp紛紛加強支援K8s、趨勢提醒小心自家容器被植入挖礦程式

10/25~10/31精選容器新聞

#容器監控、#Docker生態
Docker拉攏容器監控廠商,擴大生態系夥伴

2018-11-06

Sysdig開始支援微軟Azure容器儲存庫的映像檔掃描服務

完成掃描工作後,Sysdig會列出映像檔相關資訊,包含官方OS打包擋、組態設定檔案、機密檔案、已知漏洞或可用更新。

2018-09-06

強化PaaS安全,容器安全廠商Aqua開始支援VMware PKS

主打保障容器安全的資安新創Aqua表示,許多Pivotal Cloud Foundry的PaaS用戶,現在已經開始測試導入PKS,其中也有部分企業,開始將PKS部署於正式環境運作

2018-08-28

Aqua推出開源Kubernetes滲透測試工具Kube-hunter

目前,Kube-hunter總共有被動、主動此兩種模式。該工具預設為被動模式,可以用來探測企業用戶Kubernetes環境內潛在的存取弱點。

2018-08-16

容器資安工具Sysdig Secure 2.0登場,加強漏洞、法遵管理

Sysdig Secure 2.0版主打的三大特色,依序是漏洞管理、法遵管理,以及資安分析。首先是該公司這次最為著墨的漏洞管理,該產品與軟體交付供應鏈整合後,可以確在體建置或容器部署完成部署前,就先把關映像檔是否足夠安全。

2018-06-18

Container周報第69期:臺北Kubernetes高峰會破5百人參加,Visual Studio K8s工具包出爐

不只大型高科技巨頭、半導體大廠,在金融圈也有金控、大型銀行、壽險公司的開發人員齊聚,甚至有消費產品公司,直接派出17人團隊參加今年的Kubernetes高峰會。

2018-06-13

Container雙周報第40期:微軟釋出Azure Container Instances公開預覽版本,加快雲端容器部署

微軟近日發表了Azure Container Instances(ACI)服務公開預覽版,目前推出的是Linux容器的公開預覽版,Windows版預計會在數周後問世。

2017-08-14