云原生安全

本书以帮助云原生从业技术人员建立云原生安全的整体视野为目的，通过梳理整个云原生的流程和技术结构，阐述如何以应用安全为抓手，将安全性内建到应用的流程、架构以及平台之中，从而获得一整套完善的云原生应用安全方案。同时书中对云原生安全开源方案进行了汇总，有针对性地对当前的热点行业，包括金融、交通、制造业的不同特点和安全诉求以及安全应对方案进行了简要说明。本书内容环环相扣，便于读者通过阅读建立自己的知识体系结构。 本书适用于对云原生安全技术有兴趣的技术开发者、维护者，以及对于云计算和分布式系统有兴趣的相关技术从业人员，也可以作为政企信息部门技术和管理人员进行业务系统云化改造方案设计而参考资料。

这是一本全面探讨云原生安全问题的书籍，以帮助云原生从业技术人员建立云原生安全的整体视野为目的。书中首先阐述了云原生平台、架构及开发流程，解释了云原生平台通过统一基础平台、统一软件架构和统一开发流程，实现了应用的标准化和自动化，提升了业务应用的迭代速度，促进了业务创新。 接着，书中探讨了传统安全解决方案，包括网络边界管控、传统数据中心及云平台中的安全服务，以及面向终端的安全方案。同时，也阐述了云原生时代的安全变化趋势，包括多云协同的综合性安全治理模式、应用内安全监测及管控、应用内生性安全要求以及网络安全等方面。 在应用平台安全方面，书中详细介绍了容器层安全，包括容器镜像、容器运行时、安全容器的使用以及安全注意事项等方面。同时，也探讨了应用安全审计与操作日志记录，包括应用操作、运行日志、事件记录等多个方面。 此外，书中还介绍了云服务网关的应用集成功能，包括API的开放、订阅和计费，以及通过云服务网关实现接口格式转换、接口发布和订阅等。同时，也阐述了接口授权和认证机制，包括多种ID和密钥管理策略，以及灵活的访问控制等。 在应用架构安全方面，书中详细探讨了微服务与Web层架构安全，包括