@火凤凰
2年前 提问
1个回答

镜像文件的安全问题包括哪几个方面

帅末
2年前

镜像文件的安全问题包括以下几个方面:

  • 病毒扫描与特征库升级:活动状态的VM可通过基于代理(Agent)的传统方式进行病毒扫描,但这并不适用于休眠和备份状态的VM镜像的检测,这些VM中病毒特征库很容易过期,或者受病毒的感染。另外,如果对同一物理机上众多VM同时进行病毒扫描,也可能因资源竞争而导致整机性能的严重下降。

  • 补丁检测与升级:活动状态下VM补丁方式与传统物理系统中类似,直接将VM系统的自动更新开启即可。但在休眠和备份状态下,为VM镜像进行补丁扫描和升级则是个问题。

  • VM镜像传播与脆弱性复制:将VM备份恢复成用户新租用的VM时,VM镜像中原有的安全隐患或脆弱性会轻易复制到新的VM中,这一点也是传统安全防护难以捕捉的。

  • 镜像中可能存在敏感信息:如passwords, keys, creds等。

  • 攻击者上传恶意镜像被启动:发起反弹、挖矿等恶意⾏为 。

  • 镜像中使⽤不合规的配置:如使⽤了企业不允许使⽤的应⽤(例如低版本、存在漏洞的jar包或漏洞),镜像中使⽤了root⽤⼾。

  • VM镜像文件的完整性保护,使之不被病毒修改。

  • VM镜像文件的机密性保护。

镜像文件安全问题的防御措施如下:

  • 使用最新的基础镜像构建和更新系统包:如果你使用的基础镜像包含了某个真正的 Linux 发行版(如 Debian、Ubuntu 或 alpine 镜像)的全部工具集,其中包括一个软件包管理器,建议使用该软件包管理器来安装所有可用的软件包更新。

  • 对镜像进行漏洞扫描:给镜像提供某种工具来扫描所有包含的文件,以找到这种漏洞。

  • 扫描你自己的代码是否有安全问题:安全问题通常来源于其他人的代码,也就是流行的第三方依赖。因为它们应用广泛,所以在黑客那里是“有利可图“的。然而,有时是你自己的代码在作怪。例如,你可能不小心实现了 SQL 注入的可能性、堆栈溢出的错误,等等。

  • 使用最小的基础镜像:一个镜像中存储的软件(如 CLI 工具等)越多,攻击面就越大。使用“最小“的镜像是一个很好的实践,它越小越好(无论如何这是一个很好的优势),并且应该包含尽可能少的工具。最小的镜像甚至超越了“优化体积“的镜像.