XCon2023议题 | 潘多拉之钥：Kubernetes RBAC的多米诺效应

在当今信息时代，权限管理对于保护数据和系统安全至关重要。基于角色的访问控制（Role-Based Access Control，RBAC）作为一种常见的权限管理模型，被广泛应用于各个领域。

RBAC模型的核心思想是将用户分配到不同的角色，并根据角色的权限进行访问控制。这种模型的灵活性和可扩展性使得权限管理变得更加简单，但同时也将错误配置的危害级别指数级放大。当一个角色的权限被错误地配置或滥用时，可能会引发一系列连锁反应，导致系统中其他角色和资源的安全受到威胁，甚至整个集群的沦陷。

本届XCon2023大会中，来自长亭科技的云原生安全工程师 崔澜潇将为我们带来《潘多拉之钥：Kubernetes RBAC的多米诺效应》，深入研究kubernetes 中的RBAC种的授权模式，并通过一次真实的实战案例，描述在多租户的业务场景下，RBAC权限配置不当导致的PSA(Pod Security Admission)安全机制的绕过，最终导致整个集群沦陷的CVE漏洞发现经历，以及一些Kubernetes RBAC设计与配置上的一些安全建议。

本议题主要关注kubernetes RBAC在一些容易被忽略的方面受到的影响，以提醒人们关注权限管理的重要性和潜在风险。RBAC模型广泛应用于各个行业和组织，但往往被低估其可能引发的连锁反应。通过揭示RBAC在一些容易忽略的错误配置，我们能够更加深入地理解权限管理中的隐患，并提出相应的应对策略和措施。这对于组织和安全从业人员来说具有重要的指导意义，可以帮助他们更好地保护系统和数据免受潜在的安全威胁。

专业领域主要集中在: web安全/云原生安全。主要研究kubernetes和severless相关的云安全技术，开源社区veinmind-tools主要贡献者之一，云原生安全公开课主讲人之一，致力于不断寻找创新和有趣的安全解决方案，目前主要从事 Golang 安全开发相关工作。