撰文:Jordan Robertson
“容器”为黑客提供了许多窃取用户信息的新方法
“拥有先进IT基础架构的企业正在采用‘容器’技术,可是他们不知道如何应对安全问题”
每次你在谷歌上进行搜索、预约Uber打车服务或者登陆银行账号的时候,你的个人数据都可能通过一系列相互隔离的独立打包软件在后台流动,这就是“容器”技术。虽然这项技术不为普通用户所知,却已经成为目前编写应用程序的主要方法。程序员喜欢“容器”技术,是因为这可以让他们改变应用程序的某个功能,而不必干扰同事的工作,提高软件的运行效率,从而为公司节省资金。
不过,“容器”进程也为黑客提供了许多窃取用户信息的新方法。在这个进程中,用户数据没有直接进入一个系统,而是在几十个“容器”之间移动进行单一操作。黑客只需要获得一个“容器”的访问权限即可。由于大多数设计都采用这种方法,这些“容器”成为了网络黑盒,管理员也许根本不知道它们内部的运行情况。
“容器”技术的简要图示
曾任奥巴马总统高级网络安全顾问的萨米尔·巴洛特拉(Sameer Bhalotra)
在整个软件行业“容器”数量激增的时候,人们有段时间基本上忽视了这种威胁。2014年,这个问题引起了萨米尔·巴洛特拉的关注,他担任过奥巴马总统的高级网络安全顾问,也曾经在谷歌任职。巴洛特拉创立的StackRox公司致力于解决利用“容器”技术弱点的新技术问题。“企业都在盲目行事,” 巴洛特拉首次公开谈论他的初创企业时说,“他们往往不知道,‘容器’进程是否因设计而崩溃,或者是由于用户活动减少而不再被需要,还是因为IT配置错误、人为错误或者遭受攻击。”
StackRox公司得到了硅谷多位重量级首席安全官的支持,包括Uber的乔·沙利文(Joe Sullivan)、Facebook的亚历克斯·斯塔莫斯(Alex Stamos)和SAP公司的贾斯廷·索马伊尼(Justin Somaini)。据知情人透露,StackRox正在完成新一轮融资。
研究机构451 Research的数据显示,四分之一的大公司现在都采用“容器”技术,企业在这项技术上的开支预计到2019年将增加一倍,达到20亿美元。许多企业都依赖Docker公司开发的软件,而投资者对这家初创企业的估值也高达10亿美元。451 Research的分析师杰伊·莱曼(Jay Lyman)表示,现在人们抱着“淘金热心态”来使用“容器”工具,却没有充分意识到其风险,“安全是头号挑战。”他说道。
Docker公司的员工合照
Docker公司位于美国旧金山(San Francisco)的办公地点
Docker和StackRox已经成为密切的合作伙伴,不过巴洛特拉不是唯一注意到这个机会的人。以色列的“容器”安全初创企业Aqua Security Software获得了以色列网络安全亿万富豪什洛莫·克雷默(Shlomo Kramer)和微软创投(Microsoft Ventures)的投资。总部位于旧金山的Twistlock也从戴尔公司和其他投资者手中筹集了大约3000万美元。
Uber热衷于采用“容器”技术,Alphabet旗下的谷歌也是如此,该公司表示现在已经使用“容器”技术来运行所有的服务。谷歌每个星期使用的“容器”超过20亿个。不过这些科技巨头都有高度复杂的安全流程来应对潜在的威胁。Uber安全主管沙利文表示,该公司开发了自己的软件来检测“容器”攻击。他说,“我们的安全工程团队必须将现有的安全产品与大量的自定义工作结合起来。”
城市国民银行(City National Bank)2016年开始考虑采用“容器”技术,但是现有的安全系统无法追踪“容器”的进程。城市国民银行的信息安全主管吉恩·柳(Gene Yoo)表示,“我们很难知道出现的新‘容器’是否真的应该在那里。”此后,这家位于洛杉矶的银行找到了StackRox和Docker公司。城市国民银行目前正在积极地把“容器”技术应用于网站和支付系统,以降低运行成本。Docker公司表示,其技术可以解决那些使用早期无“容器”技术的应用程序所面临的主要安全威胁。
城市国民银行
巴洛特拉表示,“容器”有一个特点容易受到黑客的利用,那就是“容器”的短暂性。他的公司对黑客攻击的研究表明,“容器”在处于关闭状态的时候使用某种自杀开关进行控制,而进入“容器”的黑客往往会安装恶意软件,启动这些开关。这个代码允许黑客清除他们侵入的所有证据。Facebook安全主管、StackRox 支持者斯塔莫斯在电子邮件中说:“拥有先进IT基础架构的企业正在采用‘容器’技术,可是他们不知道如何应对安全问题。”
2017年春,StackRox开始对一家大型金融服务公司进行安全监测,发现黑客急于利用这个漏洞。StackRox表示,仅在一个月的时间里,该公司就发现了针对这家金融服务公司“容器”软件的500多个威胁。
