Zabezpečení kontejnerů: Základní technologické koncepty, které chrání kontejnerové aplikace

Recenze čtenářů

Kniha Container Security Distilled nabízí ucelený a praktický přehled konceptů zabezpečení kontejnerů, který je určen čtenářům od začátečníků až po ty, kteří již mají určité znalosti. Kniha klade důraz na pochopení základních principů fungování kontejnerů a teprve poté se zabývá bezpečnostními opatřeními a riziky, díky čemuž je přístupná a informativní.

⬤ Dobře napsaná kniha s jasnými příklady
⬤ komplexní pokrytí základů zabezpečení kontejnerů
⬤ praktický a pragmatický přístup
⬤ praktické aplikace a příklady
⬤ vhodná pro začátečníky i zkušené uživatele
⬤ efektivně vysvětluje základní linuxové konstrukce
⬤ stručná a informativní bez zbytečných výplní.

⬤ Někteří čtenáři poznamenali, že kvalita práce je nízká
⬤ některé části mohou být pro úplné začátečníky příliš zběžné nebo pokročilé
⬤ návrhy na větší hloubku v oblastech, jako je využívání a aktualizace vývoje zabezpečení
⬤ úvodní kapitoly by si zasloužily jasnější vysvětlení.

(na základě 26 hodnocení čtenářů)

Původní název:

Container Security: Fundamental Technology Concepts That Protect Containerized Applications

Obsah knihy:

Pro usnadnění škálovatelnosti a odolnosti nyní mnoho organizací provozuje aplikace v nativních cloudových prostředích pomocí kontejnerů a orchestrace. Jak ale zjistit, zda je nasazení bezpečné? Tato praktická kniha zkoumá klíčové základní technologie, které pomohou vývojářům, provozovatelům a odborníkům na zabezpečení posoudit bezpečnostní rizika a určit vhodná řešení.

Autorka Liz Riceová, ředitelka pro otevřený software ve společnosti Isovalent, se zabývá tím, jak jsou v Linuxu konstruovány stavební bloky běžně používané v systémech založených na kontejnerech. Pochopíte, co se děje při nasazování kontejnerů, a dozvíte se, jak posoudit potenciální bezpečnostní rizika, která by mohla ovlivnit vaše nasazení. Pokud spouštíte kontejnerové aplikace pomocí kubectl nebo docker a používáte nástroje příkazového řádku Linuxu, jako jsou ps a grep, jste připraveni začít.

⬤ Prozkoumejte vektory útoků, které ovlivňují nasazení kontejnerů.

⬤ Ponořte se do linuxových konstrukcí, které jsou základem kontejnerů.

⬤ Prozkoumejte opatření pro zabezpečení kontejnerů.

⬤ Pochopte, jak může nesprávná konfigurace ohrozit izolaci kontejnerů.

⬤ Zjistěte si osvědčené postupy pro vytváření obrazů kontejnerů.

⬤ Identifikujte obrazy kontejnerů, které mají známé softwarové zranitelnosti.

⬤ Využívat bezpečná spojení mezi kontejnery.

⬤ Využívat bezpečnostní nástroje k prevenci útoků na vaše nasazení.