3.3.2 云环境与容器逃逸（Docker、Kubernetes恶意配置）

文档摘要

3.3.2 云环境与容器逃逸（Docker、Kubernetes恶意配置） 3.3.2 云环境与容器逃逸（Docker、Kubernetes恶意配置）在云原生时代，容器技术如 Docker 与编排系统 Kubernetes 已成为现代应用部署的基石。然而，随着其普及程度的提升，攻击面也随之扩展。尤其是当容器运行时配置不当或安全策略缺失时，原本被隔离的容器便可能成为攻击者突破边界、实现“逃逸”（Escape）的跳板。所谓“容器逃逸”，是指攻击者利用容器运行时的漏洞、错误配置或内核缺陷，从容器内部获取宿主机的访问权限，从而进一步横向移动、提权甚至控制整个集群。