当前位置 > 首页 > 新闻动态 > 行业动态 > KubeEdge发布首篇云原生边缘计算威胁模型及安全防护分析报告

KubeEdge发布首篇云原生边缘计算威胁模型及安全防护分析报告

2022年7月，KubeEdge社区完成了对KubeEdge项目的系统分析并发布安全威胁模型及分析报告，这对于用户或vendors有着重要的安全实践指导意义。

随着越来越多的用户将KubeEdge项目用于生产环境中，KubeEdge社区把安全问题放在优先地位。KubeEdge社区十分关注项目的安全，并成立Sig Security安全团队，负责KubeEdge的系统安全设计，并快速响应和处理安全漏洞。为了对KubeEdge项目进行更加全面的安全评估，KubeEdge社区联合ADA LOGICS公司、OSTIF及云原生计算基金会（CNCF）对KubeEdge项目进行安全评估并输出安全评估报告，分析和总结KubeEdge项目的安全威胁模型及相关安全问题。对于安全报告中发现的安全问题，KubeEdge社区已根据社区的漏洞处理策略第一时间修复，并发布release版本，版本号为v1.11.1、v1.10.2和v1.9.4，漏洞公告已发布在：https://github.com/kubeedge/kubeedge/security/advisories。

KubeEdge安全审计报告中指出，KubeEdge潜在的攻击者包括以下三部分：

• 外部攻击者，从系统外部发起攻击。

• 内部攻击者，包括系统内部操作人员不合规操作导致的安全问题。

• 供应链攻击者，破坏KubeEdge软件供应链组件的攻击者。

KubeEdge社区运用ASTRIDE Low Level威胁建模方法并结合KubeEdge安全审计报告，对KubeEdge进行系统的安全分析，旨在帮助开发者或用户理解系统中潜在的安全威胁，明确风险并列举出目前KubeEdge社区已有的相应的消减机制和安全加固建议。

作为业界首个云原生边缘计算社区，KubeEdge已在智慧交通、智慧城市、智慧园区、智慧能源、智慧工厂、智慧银行、智慧工地、CDN等行业提供一体化的边端云协同解决方案。KubeEdge在边端云协同领域正在加速布局，社区将持续提升KubeEdge在云原生边缘计算场景下的安全性。