关于首个 Kubernetes 重要安全漏洞的声明

近期,社区发现 Kubernetes 的首个重要安全漏洞 CVE-2018-1002105 ,此漏洞严重等级为 9.8(最高 10 分)被认为非常重要,主要原因是它允许未经授权的用户通过特制的网络请求,通过 Kubernetes API 服务器创建与后端服务器的访问连接。另一个影响涉及具有 pod exec / attach / portforward 权限的普通用户,可以将权限升级为集群管理员,使其能够访问任何容器并 pod 中运行任意命令。 DaoCloud Enterprise 平台的安全设计 DaoCloud 团队在得知此安全漏洞后,迅速响应,对该安全漏洞进行了分析与确认。经过产品团队严格全面的安全排查与验证,确认此次安全漏洞对于 DaoCloud Enterprise 产品并无影响。产品团队在设计研发产品之初,产品本身在安全设计上能够很好地避免此次 CVE-2018-1002105 安全漏洞所带来的风险,所以使用 DaoCloud Enterprise 产品的客户尽可放心。 企业级严格保障客户安全 DaoCloud 安全与支持中心团队迅速做出了响应,从安全漏洞被提出的第一时间,与产品团队一起紧密沟通合作,确认漏洞详情与潜在影响,全面认真排查了目前上百家客户、总共上万个数据节点的生产环境,排查消除其他安全隐患。并与客户进行了及时沟通与反馈,解答客户的疑问和提供相应的技术支持,让客户充分了解此次安全漏洞情况与当前所有平台环境的安全情况,能够继续放心地使用 DaoCloud Enterprise 平台,无需实施特别的修复或升级等操作。 重视安全是企业的生命线 DaoCloud 始终重视企业系统平台安全,为了能够更好地为客户系统进行安全保驾护航,近期将发布云原生平台安全工具——“DaoCloud KubeSecure”,通过对系统进行全方位扫描,及时发现安全隐患并避免潜在的安全问题发生。 在此,我们衷心感谢每一位客户对 DaoCloud 产品的信赖和支持,我们也将一如既往的提供最优质、最周到的服务支持。 目前,我们也收到许多用户关于 Kubernetes 相关安全问题的咨询,他们或在使用开源产品,或在使用其他的商业平台产品;如果您也有任何 Kubernetes 相关的问题,欢迎随时通过服务热线、邮件、DaoVoice 等方式联系我们,我们期待与您的沟通。 联系方式 服务热线 400-002-6898 服务邮箱 support@daocloud.io   Read more about 关于首个 Kubernetes 重要安全漏洞的声明[…]