机构名称:
¥ 1.0
*信函作者,rexcarry036@gmail.com摘要:本文为大型Kubernetes群集提供了一个AI增强的安全框架,以满足国家云基础设施中对高级防御和身份验证机制的关键需求。提出的系统结合了机器学习模型,以进行威胁,政策创建和智能资源分配,以在整个环境中提供安全性。一个模拟1,000个节点Kubernetes群集的实验用于评估框架在30天内的性能。结果表明,与传统安全方法相比有了显着改善,包括99.97%的威胁检测准确性,0.005%的假阳性率和对安全威胁的平均响应时间减少85%。该框架表现出色,可保持高达10,000个节点的稳定性能,仅降解7%。值得注意的是,整个试验中的整体稳定性提高了27%。这项研究对该国领空的安全有重大影响,为威胁,内部攻击和持续的威胁提供有效的保护。这项研究结束了,讨论局限性和未来的研究方向,强调对现实世界部署的需求以及对可能的AI架构的研究。在有限的空间中更好。关键字:kubernetes安全;人工智能;大规模集群;国家云基础设施。1。随着组织支持大规模部署的Kubernetes,确保环境的复杂性正在增长。简介1.1 Kubernetes及其安全挑战Kubernetes已成为集装箱编排的事实上的标准,为部署,扩展和管理集装箱应用程序提供了强大的平台。kubernetes群集由许多软件包和组件组成,呈现出需要安全措施的广泛停靠点[1]。Kubernetes的性质提出了独特的安全挑战。API服务器和其他数据库,每个节点上的Kubelet代理是攻击者的入口点。此外,被包装的豆荚的性质经常被创建和破坏,这使传统的安全性变得复杂[2]。网络规则,POD安全环境和基于角色的访问控制(RBAC)是Kubernetes安全的重要组成部分,但是它们在大环境中的有效使用仍然很困难[3]。Kubernetes组件中的错误配置和漏洞导致许多备受瞩目的安全漏洞。Tesla Cloud在2018年泄露,攻击者通过无抵押的Kubernetes控制台访问了敏感数据,强调了安全实践的重要性[4]。作为支持国家云基础设施的Kubernetes部署量表,安全故障的潜在影响将变得更加严重,需要先进的保护机制。1.2大规模群集中对AI增强安全性的需求已成为当今Kubernetes部署的规模和复杂性已成为安全问题。大型集群,通常涵盖多个数据中心或云提供商,创建大型日志文件和安全方案。手动分析和法律系统难以有效地处理此信息,从而延迟了威胁检测和响应时间[5]。
大规模kubernetes集群的AI增强安全性
主要关键词
相关文件推荐
