关于首个 Kubernetes 重要安全漏洞的声明

近期,社区发现 Kubernetes 的首个重要安全漏洞 CVE-2018-1002105 ,此漏洞严重等级为 9.8(最高 10 分)被认为非常重要,主要原因是它允许未经授权的用户通过特制的网络请求,通过 Kubernetes API 服务器创建与后端服务器的访问连接。另一个影响涉及具有 pod exec / attach / portforward 权限的普通用户,可以将权限升级为集群管理员,使其能够访问任何容器并 pod 中运行任意命令。

DaoCloud Enterprise 平台的安全设计

DaoCloud 团队在得知此安全漏洞后,迅速响应,对该安全漏洞进行了分析与确认。经过产品团队严格全面的安全排查与验证,确认此次安全漏洞对于 DaoCloud Enterprise 产品并无影响。产品团队在设计研发产品之初,产品本身在安全设计上能够很好地避免此次 CVE-2018-1002105 安全漏洞所带来的风险,所以使用 DaoCloud Enterprise 产品的客户尽可放心。

企业级严格保障客户安全

DaoCloud 安全与支持中心团队迅速做出了响应,从安全漏洞被提出的第一时间,与产品团队一起紧密沟通合作,确认漏洞详情与潜在影响,全面认真排查了目前上百家客户、总共上万个数据节点的生产环境,排查消除其他安全隐患。并与客户进行了及时沟通与反馈,解答客户的疑问和提供相应的技术支持,让客户充分了解此次安全漏洞情况与当前所有平台环境的安全情况,能够继续放心地使用 DaoCloud Enterprise 平台,无需实施特别的修复或升级等操作。

重视安全是企业的生命线

DaoCloud 始终重视企业系统平台安全,为了能够更好地为客户系统进行安全保驾护航,近期将发布云原生平台安全工具——“DaoCloud KubeSecure”,通过对系统进行全方位扫描,及时发现安全隐患并避免潜在的安全问题发生。

在此,我们衷心感谢每一位客户对 DaoCloud 产品的信赖和支持,我们也将一如既往的提供最优质、最周到的服务支持。

目前,我们也收到许多用户关于 Kubernetes 相关安全问题的咨询,他们或在使用开源产品,或在使用其他的商业平台产品;如果您也有任何 Kubernetes 相关的问题,欢迎随时通过服务热线、邮件、DaoVoice 等方式联系我们,我们期待与您的沟通。

联系方式

  • 服务热线 400-002-6898
  • 服务邮箱 support@daocloud.io

 

DaoCloud 安全与支持中心
DaoCloud Security & Support Center
2018-12-06

DaoCloud 公司简介:「DaoCloud 道客」云原生领域的创新领导者,成立于 2014 年底,拥有自主知识产权的核心技术,致力于打造开放的云原生操作系统为企业数字化转型赋能。产品能力覆盖云原生应用的开发、交付、运维全生命周期,并提供公有云、私有云和混合云等多种交付方式。成立迄今,公司已在金融科技、先进制造、智能汽车、零售网点、城市大脑等多个领域深耕,标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门(麦当劳)等。目前,公司已完成了 D 轮超亿元融资,被誉为科技领域准独角兽企业。公司在北京、武汉、深圳、成都设立多家分公司及合资公司,总员工人数超过 400 人,是上海市高新技术企业、上海市“科技小巨人”企业和上海市“专精特新”企业,并入选了科创板培育企业名单。

未经允许不得转载:DaoCloud道客博客 » 关于首个 Kubernetes 重要安全漏洞的声明

申请试用