Kontenery. bezpieczne wdrożenia. podstawowe koncepcje i technologie (Helion)

"Imponująca możliwość skalowania oraz odporność na awarie skłania organizacje do uruchamiania swych aplikacji w natywnych środowiskach chmury. Technika kontenerów i orkiestracji stała się ostatnio nad wyraz lubiana.

Jednak nawet tak innowacyjne systemy nie są wolne od zagrożeń. Aby zapewnić wdrożeniom kontenerowym najwyższy realny poziom bezpieczeństwa, trzeba zrozumieć mechanizmy działania kontenerów. Jako iż powstają one przez połączenie różnych funkcji jądra systemu Linux, zapewnienie bezpieczeństwa kontenera oznacza wykorzystanie wielu mechanizmów używanych w komputerze gospodarza działającego pod kontrolą systemu operacyjnego Linux.

Ta książka jest dedykowana dla programistów, menedżerów i specjalistów do spraw bezpieczeństwa odpowiedzialnych za systemy kontenerowe. Dzięki niej zrozumiesz, co się dzieje podczas uruchamiania aplikacji w kontenerach i jak działają rozmaite mechanizmy zapewnienia bezpieczeństwa.

Przyswoisz kluczowe koncepcje, które ułatwią Ci ocenę ryzyka dla potężnego systemu. Dowiesz się, jak w bezpieczny sposób wytwarzać obrazy kontenerów, i zrozumiesz znaczenie poprawnej izolacji kontenerów.

Zapoznasz się z podstawami korzystania z kluczy i atestów służących do identyfikacji i nawiązywania bezpiecznych połączeń sieciowych pomiędzy kontenerami. Nauczysz się korzystać z narzędzi do zapewniania bezpieczeństwa i unikania ataków.

ponadto zaprezentowany tu materiał został bogato zilustrowany gotowymi do przetestowania fragmentami kodu. Najciekawsze zagadnienia ujęte w książce: mechanizmy ataków na wdrożenia oparte na kontenerach koncepcje systemu Linux widoczne dla wdrożeń kontenerowych sposoby zabezpieczania kontenerów: najlepsze praktyki błędy w konfiguracji i luki w zabezpieczeniach kontenera bezpieczeństwo połączeń między kontenerami narzędzia do zapewnienia bezpieczeństwa System oparty na kontenerach.

Jak dobrze jest zabezpieczony$2838 O autorze Liz Rice zajmuje jedno z kluczowych stanowisk w firmie Aqua Security. Specjalizuje się w systemach bezpieczeństwa kontenerów. Jest członkiem CNCF Technical Oversight Committee, współprowadziła konferencję KubeCon + CloudNativeCon 2018 w Kopenhadze, Szanghaju i Seattle.

Zdobyła imponujące doświadczenie w zespołowym tworzeniu oprogramowania oraz w pracy nad systemami rozproszonymi oraz w zakresie takich technologii jak VOD czy VoIP.