Naučte se bezpečnost Kubernetes: Zjistěte, jak bezpečně orchestrovat, škálovat a spravovat mikroslužby v nasazeních Kubernetes.

Recenze čtenářů

Kniha poskytuje komplexního a přehledného průvodce zabezpečením Kubernetes, který se zabývá tématy, jako je modelování hrozeb, řízení přístupu a osvědčené postupy zabezpečení. Je dobře hodnocena pro svou hloubku a rozsah, takže je cenným zdrojem informací pro začátečníky i zkušené odborníky. Někteří čtenáři však zaznamenali několik omezení a oblastí, které je třeba zlepšit.

⬤ Komplexní pokrytí témat zabezpečení Kubernetes
⬤ přehledné a čtivé
⬤ praktické poznatky o zabezpečení prostředí Kubernetes
⬤ užitečné příklady a kontrolní seznamy
⬤ cenné pro přípravu na zkoušku CKS
⬤ relevantní podrobnosti o architektuře Kubernetes.

⬤ Některé části by mohly být podrobnější
⬤ zahrnutí Dockeru a mikroslužeb se některým zdálo zbytečné
⬤ chybí konkrétní zranitelnosti pro různé poskytovatele cloudových služeb (GKE, EKS, AKS)
⬤ některým čtenářům připadala suchá nebo připomínala příručku.

(na základě 11 hodnocení čtenářů)

Původní název:

Learn Kubernetes Security: Securely orchestrate, scale, and manage your microservices in Kubernetes deployments

Obsah knihy:

Zabezpečte své kontejnerové prostředí proti kybernetickým útokům a zajistěte robustní nasazení pomocí tohoto praktického průvodce

Klíčové vlastnosti

⬤ Prozkoumejte řadu komponent Kubernetes, které vám pomohou zabránit kybernetickým útokům.

⬤ Provádějte efektivní správu a monitorování zdrojů pomocí Promethea a integrovaných nástrojů Kubernetes.

⬤ Zjistěte, jak zabránit útočníkům v kompromitaci aplikací a přístupu ke zdrojům pro těžbu kryptoměn.

Popis knihy

Kubernetes je open source orchestrační platforma pro správu kontejnerových aplikací. Navzdory širokému rozšíření této technologie si inženýři DevOps možná nejsou vědomi úskalí kontejnerizovaných prostředí. S touto komplexní knihou se naučíte, jak využít různé bezpečnostní integrace dostupné na platformě Kubernetes k zabezpečení svých nasazení v různých scénářích.

Výuka zabezpečení Kubernetes začíná seznámením s architekturou Kubernetes a síťovým modelem. Poté se seznámíte s modelem hrozeb Kubernetes a seznámíte se se zabezpečením clusterů. V průběhu knihy se budete zabývat různými aspekty zabezpečení, jako je ověřování, autorizace, skenování obrazů a monitorování zdrojů. Postupně se seznámíte se zabezpečením komponent clusteru (kube-apiserver, CoreDNS a kubelet) a podů (hardening image, bezpečnostní kontext a PodSecurityPolicy). S pomocí praktických příkladů se také naučíte, jak k ochraně svých nasazení používat open source nástroje, jako jsou Anchore, Prometheus, OPA a Falco.

Na konci této knihy o systému Kubernetes získáte důkladné znalosti o zabezpečení kontejnerů a budete schopni chránit své clustery před kybernetickými útoky a zmírňovat kybernetické bezpečnostní hrozby.

Co se naučíte

⬤ Pochopit základy architektury a síťování Kubernetes.

⬤ Získat přehled o různých bezpečnostních integracích poskytovaných platformou Kubernetes.

⬤ Ponořit se do modelování hrozeb a bezpečnostních domén platformy Kubernetes.

⬤ Prozkoumejte různé konfigurace zabezpečení na různých praktických příkladech.

⬤ Seznamte se s používáním a nasazením nástrojů s otevřeným zdrojovým kódem pro ochranu vašich nasazení.

⬤ Objevte techniky pro zmírnění nebo prevenci známých hackerských útoků na Kubernetes.

Pro koho je tato kniha určena

Kniha je určena bezpečnostním konzultantům, správcům cloudu, systémovým administrátorům a inženýrům DevOps, kteří se zajímají o zabezpečení svých kontejnerových nasazení. Pokud chcete zabezpečit své clustery Kubernetes a cloudová nasazení, bude pro vás tato kniha užitečná. Pro maximální využití této knihy je nutná základní znalost cloud computingu a kontejnerizace.