内容简介
本书介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合。
AI简介
这是一本全面而深入地探讨云原生技术及其安全问题的著作。本书不仅详细介绍了云原生技术的定义、特点、发展,还深入分析了云原生技术所面临的安全风险,并通过实际的攻击案例,让读者对云原生安全的挑战有了更直观的认识。此外,本书还构建了一个完整的云原生安全体系,从安全防护思路的转变到安全组件的介绍,再到安全机制的详细解读,为读者提供了一个全面的云原生安全指南。
在云原生技术方面,本书详细介绍了容器技术、容器编排、微服务、服务网格、Serverless、DevOps等关键技术,并分析了这些技术如何改变传统的IT架构,提高应用的敏捷性、弹性和可扩展性。同时,本书也指出了这些技术在安全方面的挑战,如容器镜像的安全风险、容器编排平台的安全风险、云原生应用的新风险等。
在云原生安全攻防实践方面,本书通过实际的攻击案例,如容器逃逸、Kubernetes组件不安全配置、拒绝服务攻击等,让读者对云原生安全的挑战有了更直观的认识。同时,本书也介绍了如何通过日志审计、监控、追踪等技术,提高云原生系统的可观测性,从而更好地应对各种安全威胁。
在云原生安全体系构建方面,本书首先从高层分析新型基础设施防护的思路切换,
推荐影视
阅读/下载地址