作品简介
本书介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合。
刘文懋,江国龙,浦明,阮博男,叶晓虎编著
- 书名
云原生安全:攻防实践与体系构建
网络空间安全技术丛书 - 作者刘文懋 江国龙 浦明 阮博男 叶晓虎
- 出版社机械工业出版社 / 2021-10
- 字数约 173,000 字
- 全本定价¥59.40
作品目录
- 序
- 前言
- 第一部分 云原生安全概述
- 第1章 云原生安全
- 第2章 云原生技术
- 第二部分 云原生技术的风险分析
- 第3章 容器基础设施的风险分析
- 第4章 容器编排平台的风险分析
- 第5章 云原生应用的风险分析
- 第6章 典型云原生安全事件
- 第三部分 云原生安全防护思路和体系
- 第7章 云原生防护思路转变
- 第8章 云原生安全体系
- 第9章 左移的安全机制
- 第四部分 云原生可观测性
- 第10章 可观测性概述
- 第11章 日志审计
- 第12章 监控
- 第13章 追踪
- 第五部分 容器基础设施安全
- 第14章 Linux内核安全机制
- 第15章 容器安全加固
- 第16章 容器环境的行为异常检测
- 第六部分 容器编排平台安全
- 第17章 Kubernetes安全加固
- 第18章 云原生网络安全
- 第七部分 云原生应用安全
- 第19章 面向云原生应用的零信任安全
- 第20章 传统应用安全
- 第21章 API安全
- 第22章 微服务架构下的应用安全
- 第23章 云原生应用业务和Serverless安全
- 第24章 云原生应用场景安全
- 后记 云原生安全实践与未来展望