2021网络空间测绘年度报告-国内77% Kubernetes资产受已知漏洞影响

近些年，尘原生的表达方式愈发多地出现在人们的眼界之中，可以说尘原生是尘计算时代的下半场，尘原生的出现是尘计算不断与具体销售业务桥段融汇，与整合运营战略规划碰撞的结果。谈及尘原生，被迫指出推动尘原生发展的CNCF(Cloud Native Computing Foundation 尘原生计算非营利有组织) 。CNCF是一个产卵、运营尘原生生态系的之敌对有组织，其对尘原生的观点是：“尘原生新科技有利于各有组织在公有尘、私有尘和混合成尘等新型自适应自然环境之中，协作和运行可柔性扩大的应用。尘原生的均是由新科技包含容器、免费网格、微免费、必定变基础设施和声明式API。这些新科技能够协作容错性好、非常容易管理和便于仔细观察的松耦合子系统。紧密结合合理的自动化手段，尘原生新科技使工程师能够轻松地对子系统作出频繁和可预测的重大变更加。”

然而，如CNCF所指出的有为数尘原生免费均是由新科技也依赖于许多安全几率，《2021组织内勘探年报》之中，我们针对尘原生生态系下的核心程序及组件透过了勘探分析，用为数据来展现出尘原生新科技的落地持续性和几率发展趋势，并对现今市面上相比较风靡的尘原生免费透过了财产、版本地理分布梳理以及反之亦然的几率分析，这些免费包含 Docker、 Kubernetes API Server、 Istio、 Kong、Prometheus。

01 Docker

Docker 财产漏出为总数在国外仅有 179 个，几率分析上都，因漏出 2375 TCP Socket TCP引发的未认可访问安全漏洞，仍旧是 Docker 免费在的网络上面临的正因如此几率。

由此可知1. Docker财产东部地理分布

02 Kubernetes API Server

Kubernetes API Server 财产为总数在国外有近2万个，其之中因漏出6443 及 8080 TCP引发的未认可访问安全漏洞财产为数将近 200 个，这个为总数占有总体的 1%，此外，漏出财产之中 77% 的财产受 CVE-2021-25741、 CVE-2021-25735、 CVE-2018-1002105 这三个安全漏洞的冲击。

由此可知2. API Server 财产不论如何人口统计

03 Istio

Istio 财产在国外有近2400个，其之中 443 和 80TCP为总数最多。

由此可知3. Istio财产东部地理分布

04 Kong

Kong 财产为总数在国外漏出将近 5900 个，其之中命之中 CVE-2021-27306安全漏洞的财产为数将近占有总财产为数的 52%，命之中 CVE-2020-11710 安全漏洞的财产为数将近占有总财产为数的 37%。

由此可知4. Kong财产东部地理分布

05 Prometheus

Prometheus 财产在国外漏出将近 5200 个，现今受到 CVE-2021-29622安全漏洞冲击的财产为总数为 910 条，将近占有分之一的 17%。

由此可知5. Prometheus财产东部地理分布

调查报告下载

想了解更加多的物联网财产勘探反馈，请关心绿盟科技《2021组织内勘探年报》。

点击“书本原文”或在绿盟科技市民号前台回复“空间勘探年报”可获取下载客户端，在绿盟科技官方市民号之中点击【绿盟精选】-【绿盟书橱】可直接书本。

佛山男科医院哪里好
潍坊银屑病专科医院
株洲比较好的妇科医院
济南看儿科去哪家医院比较好
成都癫痫医院哪个最好