- Kubernetes安全指南
- - 作者：(英)安德鲁·马丁//(奥)迈克尔·豪森布拉斯|责编:刘炽|译者:刘吉安//常峥//成海霞
  - 出版社：中国电力
  - ISBN：9787519883737
  - 出版日期：2023/12/01
  - 页数：324
- 售价：39.2

内容大纲
    想要安全可靠地运行你的Kubernetes工作负载吗？本书提供了基于威胁的Kubernetes安全指南，每一章都会检查特定组件的架构和默认设置，并且回顾现有的备受瞩目的攻击和历史上的通用漏洞披露（CVE）。本书作者分享了最佳实践配置，帮助你从可能被攻击的角度来强化集群。
    本书从具有内置默认设置的Vanilla Kubernetes开始，你将检查运行任意工作负载的分布式系统的抽象威胁模型，然后对安全Kubernetes系统的每个组件进行详细评估。
    ·通过威胁建模来了解Kubernetes系统的漏洞。
    ·聚焦pod，从配置到攻防。
    ·保护你的集群和工作负载流量。
    ·使用RBAC、OPA和Kyverno定义和实施策略。
    ·深入研究沙箱和隔离技术。
    ·了解如何检测和减轻供应链攻击。
    ·探索静态文件系统、卷和敏感信息。
    ·发现在集群中运行多租户工作负载时可能出现的问题。
    ·了解即使你已采取控制措施，如果有攻击者闯入，你可以做什么。
作者介绍
目录
前言
第1章  概述
  1.1  场景介绍
  1.2  威胁模型
    1.2.1  威胁主体
    1.2.2  第一个威胁模型
  1.3  关于攻击树
  1.4  攻击树案例
  1.5  现有的技术
  1.6  小结
第2章  pod资源详情
  2.1  默认配置
  2.2  威胁模型
  2.3  对攻击的剖析
    2.3.1  远程代码执行
    2.3.2  网络攻击面
  2.4  Kubernetes工作负载：pod中的应用程序
  2.5  什么是pod？
  2.6  了解容器
    2.6.1  共享网络和存储
    2.6.2  最坏的情况可能会是什么？
    2.6.3  容器逃逸
  2.7  pod配置和威胁
    2.7.1  pod头部
    2.7.2  反向正常运行时间
    2.7.3  标签
    2.7.4  托管字段
    2.7.5  pod命名空间和所有者
    2.7.6  环境变量
    2.7.7  容器镜像
    2.7.8  pod探针
    2.7.9  CPU和内存限制和请求
    2.7.10  DNS
    2.7.1  l pod securityContext
    2.7.12  pod Sevice Accounts
    2.7.13  调度器和容忍度
    2.7.14  pod卷定义
    2.7.15  pod网络状态
  2.8  正确使用securityContext
    2.8.1  使用Kubesec增强securityContext
    2.8.2  强化的securityContext
  2.9  进入风暴中心
  2.10  小结
第3章  容器运行时隔离
  3.1  默认配置
  3.2  威胁模型
  3.3  容器，虚拟机和沙盒
    3.3.1  虚拟机是如何工作的
    3.3.2  虚拟化的好处
    3.3.3  容器有哪些问题？

    3.3.4  用户命名空间缺陷
  3.4  沙盒化（sandboxing）
    3.4.1  gVisor
  ……
第4章  应用程序和供应链
第5章  网络
第6章  存储
第7章  硬性多租户
第8章  策略
第9章  入侵检测
第10章  组织
附录A  pod级攻击
附录B  资源

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目