騰訊安全釋出《容器安全在野攻擊調查》

容器以其標準化部署、跨平臺性、低成本等特性日益普及，正在成為企業數字化轉型的潮流和加速器。與此同時，容器的大量應用帶來了應用生命週期、運維方式的變革，給企業安全運維部門帶來了一些棘手的挑戰。

3月8日，騰訊安全釋出《容器安全在野攻擊調查》（以下簡稱《調查》），透過對一段時間內在野的容器攻擊進行統計和分析，對攻擊者的戰術、技術、流程、活動週期、攻擊複雜度進行解析，幫助企業安全運維部門瞭解容器安全特性，助力企業“知攻懂防”。

（點選“閱讀原文”獲取報告全文）

中國資訊通訊研究院《雲原生使用者調查報告》資料顯示，容器及微服務相關安全問題佔據企業最關心的雲原生安全問題排名top5，其中，超過50%使用者關心容器逃逸問題。

《調查》報告指出，黑產組織在容器安全攻擊過程中使用了越來越多的高階技術，包括無檔案攻擊、二進位制打包、rootkit等，攻擊強度，攻擊數量，攻擊方法多樣性有顯著增長，這與容器應用規模增長有關係。隨著容器安全面臨的安全挑戰越來越大，企業需要選擇可靠的安全產品進行防護。

容器是雲原生的基石之一，以其靈活、輕量、能夠快速遷移等特性，逐步成為企業雲原生化建設的重要載體，極大地提升了應用開發和程式執行的效率。然而，容器及應用數量的增加同時也伴隨著安全複雜性的增加，在生產環境中保證容器安全成為了一個極具挑戰性的任務。與虛擬機器相比，容器虛擬抽象程度更高，變化程度更高，安全問題或者安全風險甚至是以毫秒級的變化存在，傳統的安全管理方式、思維方法和理論模型在容器安全上無法發揮效用，容器安全成為了企業最迫切關注的雲原生安全問題。

長期以來，騰訊安全雲鼎實驗室在雲原生安全技術和相關領域加碼投入，透過在自身雲平臺安全實戰中總結經驗，幫助企業更好地應對安全問題，助力雲原生安全生態建設。此次釋出的《容器安全在野攻擊調查》，分析資料基於騰訊安全雲鼎實驗室的哨兵蜜罐捕獲的2021年9月至2022年1月總共5個月的攻擊資料，總計125,364次攻擊，並透過騰訊安全雲鼎實驗室的容器沙箱執行分析的Dockerhub中1093980個映象資料，從攻擊者視角出發探索容器安全的有效防護，相信能為企業容器安全運維提供借鑑。

未來，雲鼎實驗室也將在雲原生安全領域持續深入研究和積累，面向雲原生場景建設更牢固的安全底座。