Kubernetes安全指南安德魯.馬丁邁克爾.豪森布拉斯 9787519883737 【台灣高等教育出版社】

Name: Kubernetes安全指南 安德魯.馬丁 邁克爾.豪森布拉斯 9787519883737 【台灣高等教育出版社】
Brand: abooksthep
Price: 623.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：中國電力

NT$623

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*數量非實際在台庫存
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為實際資訊。
印行年月：202312*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：Kubernetes安全指南
ISBN：9787519883737
出版社：中國電力
著編譯者：安德魯.馬丁邁克爾.豪森布拉斯
頁數：324
所在地：中國大陸 *此為代購商品
書號：1616319
可大量預訂，請先連絡。

內容簡介

想要安全可靠地運行你的Kubernetes工作負載嗎？本書提供了基於威脅的Kubernetes安全指南，每一章都會檢查特定組件的架構和默認設置，並且回顧現有的備受矚目的攻擊和歷史上的通用漏洞披露（CVE）。本書作者分享了最佳實踐配置，幫助你從可能被攻擊的角度來強化集群。本書從具有內置默認設置的Vanilla Kubernetes開始，你將檢查運行任意工作負載的分散式系統的抽象威脅模型，然後對安全Kubernetes系統的每個組件進行詳細評估。 ·通過威脅建模來了解Kubernetes系統的漏洞。 ·聚焦pod，從配置到攻防。 ·保護你的集群和工作負載流量。 ·使用RBAC、OPA和Kyverno定義和實施策略。 ·深入研究沙箱和隔離技術。 ·了解如何檢測和減輕供應鏈攻擊。 ·探索靜態文件系統、卷和敏感信息。 ·發現在集群中運行多租戶工作負載時可能出現的問題。 ·了解即使你已採取控制措施，如果有攻擊者闖入，你可以做什麼。

作者簡介

邁克爾·豪森布拉斯是Go、Kubernetes和Red Hat的OpenShift的先驅開發者，他曾在Red Hat幫助AppOps建立和運營分發服務。在Red Hat之前，Michael從業于Mesosphere、MapR，並在愛爾蘭和澳大利亞的研究機構擔任要職。

前言
第1章概述
1 1 場景介紹
1 2 威脅模型
1 2 1 威脅主體
1 2 2 第一個威脅模型
1 3 關於攻擊樹
1 4 攻擊樹案例
1 5 現有的技術
1 6 小結
第2章 pod資源詳情
2 1 默認配置
2 2 威脅模型
2 3 對攻擊的剖析
2 3 1 遠程代碼執行
2 3 2 網路攻擊面
2 4 Kubernetes工作負載：pod中的應用程序
2 5 什麼是pod？
2 6 了解容器
2 6 1 共享網路和存儲
2 6 2 最壞的情況可能會是什麼？
2 6 3 容器逃逸
2 7 pod配置和威脅
2 7 1 pod頭部
2 7 2 反向正常運行時間
2 7 3 標籤
2 7 4 託管欄位
2 7 5 pod命名空間和所有者
2 7 6 環境變數
2 7 7 容器鏡像
2 7 8 pod探針
2 7 9 CPU和內存限制和請求
2 7 10 DNS
2 7 1 l pod securityContext
2 7 12 pod Sevice Accounts
2 7 13 調度器和容忍度
2 7 14 pod卷定義
2 7 15 pod網路狀態
2 8 正確使用securityContext
2 8 1 使用Kubesec增強securityContext
2 8 2 強化的securityContext
2 9 進入風暴中心
2 10 小結
第3章容器運行時隔離
3 1 默認配置
3 2 威脅模型
3 3 容器，虛擬機和沙盒
3 3 1 虛擬機是如何工作的
3 3 2 虛擬化的好處
3 3 3 容器有哪些問題？
3 3 4 用戶命名空間缺陷
3 4 沙盒化（sandboxing）
3 4 1 gVisor

第4章應用程序和供應鏈
第5章網路
第6章存儲
第7章硬性多租戶
第8章策略
第9章入侵檢測
第10章組織
附錄A pod級攻擊
附錄B 資源

詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。