雲原生安全技術實踐指南
張福 等
- 出版商: 電子工業
- 出版日期: 2022-07-01
- 定價: $600
- 售價: 8.5 折 $510
- 語言: 簡體中文
- 頁數: 236
- ISBN: 7121435608
- ISBN-13: 9787121435607
-
相關分類:
虛擬化技術 Virtualization
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
C++ 程式設計藝術, 9/e (國際版) (C++ How to Program, 9/e)$780$702 -
實戰聊天機器人 Bot 開發|使用 Node.js (Building Bots with Node.js)$380$300 -
$534黑客大曝光:工業控制系統安全 (Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions) -
$1,960CISSP All-in-One Exam Guide, 8/e (Paperback) -
$469內網安全攻防 : 滲透測試實戰指南 -
CTF 特訓營:技術詳解、解題方法與競賽技巧$534$507 -
$749從0到1:CTFer 成長之路 -
零基礎入門的機器學習圖鑑:2大類機器學習 X 17種演算法 X Python 基礎教學,讓你輕鬆學以致用$450$405 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
白話演算法!培養程式設計的邏輯思考 (Grokking Algorithms: An illustrated guide for programmers and other curious people)$520$468 -
改變歷史的加密訊息(iT邦幫忙鐵人賽系列書)$400$264 -
計算機組成原理-基礎知識揭密與系統程式設計初步$600$468 -
ATT & CK 與威脅獵殺實戰$594$564 -
$658基於 Linux 的企業自動化實踐:服務器的構建、部署與管理 -
PB 硬碟時代必備技法 -- 精解檔案系統技術及應用$780$616 -
DevSecOps 敏捷安全$774$735 -
Web Hacking 現場指南:真實世界抓漏和獵蟲的賞金之旅 (Real-World Bug Hunting: A Field Guide to Web Hacking)$550$363 -
$356漏洞管理實戰:網絡風險管理的策略方法 -
$755AI 安全:技術與實戰 -
$498Linux 從入門到精通 -
$556腦洞大開:滲透測試另類實戰攻略 -
ATT& CK 框架實踐指南, 2/e$960$912 -
$474X-SDP:零信任新紀元 -
CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南$680$530 -
雲原生攻防與營運實戰$534$507
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
雲原生技術在為企業帶來快速交付與疊代數字業務應用的優勢之外,也帶來了新的安全要求與挑戰。本書面向雲原生安全攻防實戰,從產業變革到新場景應用,深入淺出地分析了雲原生安全的風險,並根據各類攻擊場景有針對性地設計了新一代雲原生安全防護體系。本書共分六個部分14章,前三部分介紹雲原生安全行業的發展趨勢和產業變革,對雲原生安全技術和風險進行了詳細分析;第四部分介紹雲原生的攻擊矩陣及高頻攻擊技術案例;第五部分講解如何構建新一代的原生安全防禦體系,並對重點行業實踐進行了深入剖析;第六部分簡要分析5G、邊緣計算等新興場景下的雲原生安全新思考。本書適用於網絡安全從業者和學習者,以及從事雲原生行業的開發、運維和安全人員閱讀。
目錄大綱
第1部分 趨勢篇
雲原生時代的產業變革與安全重構
第1章 雲原生的發展促進了產業變革 2
1.1 雲原生相關概念 2
1.2 企業正加速向雲原生發展 5
1.3 雲原生給組織帶來的變化 7
1.3.1 體系流程的變化 7
1.3.2 開發模式的變化 8
1.3.3 應用架構的變化 11
1.3.4 運行平臺的變化 15
第2章 雲原生時代安全需要重構 16
2.1 組織重構 17
2.2 技術重構 20
第2部分 概念篇
雲原生場景中關鍵概念解析
第3章 容器安全技術概念 28
3.1 容器與鏡像基礎概念 28
3.1.1 容器基礎概念 28
3.1.2 鏡像基礎概念 29
3.2 容器與鏡像安全原則 30
3.2.1 容器安全原則 30
3.2.2 鏡像安全原則 31
3.3 容器隔離限制技術 32
3.3.1 容器兩大限制技術 32
3.3.2 容器五大隔離技術 33
3.4 鏡像安全控制技術 37
第4章 編排工具安全技術概念 41
4.1 Kubernetes基礎概念 41
4.1.1 Kubernetes功能 42
4.1.2 Kubernetes架構 42
4.1.3 Kubernetes對象 45
4.2 Kubernetes安全原則 46
4.2.1 Kubernetes主體最小權限 46
4.2.2 Kubernetes工作負載最小權限 50
4.3 Kubernetes安全控制技術 54
4.3.1 Kubernetes認證 55
4.3.2 Kubernetes授權 61
4.3.3 準入控制器 65
第5章 應用安全技術概念 69
5.1 微服務安全 69
5.1.1 微服務安全框架 70
5.1.2 微服務實例說明 73
5.2 API安全 74
5.2.1 API基礎概念 75
5.2.2 API常見類型 76
5.2.3 API安全方案 78
5.3 Serverless安全 82
5.3.1 Serverless基礎概念 82
5.3.2 Serverless架構及實例 84
5.3.3 Serverless安全控制技術 86
第3部分 風險篇
雲原生安全的風險分析
第6章 容器風險分析 90
6.1 容器威脅建模 90
6.2 容器加固 93
6.2.1 鏡像風險 94
6.2.2 鏡像倉庫風險 96
6.2.3 容器風險 98
6.2.4 主機操作系統風險 100
第7章 編排風險分析 102
7.1 Kubernetes威脅建模 102
7.2 安全加固 104
7.2.1 Pod安全 104
7.2.2 網絡隔離與加固 106
7.2.3 認證與授權 108
7.2.4 日誌審計與威脅檢測 109
第8章 應用風險分析 113
8.1 微服務風險分析 113
8.1.1 Spring Cloud安全分析 114
8.1.2 Istio安全分析 118
8.2 API風險分析 122
8.3 Serverless風險分析 128
第4部分 攻擊篇
雲原生攻擊矩陣與實戰案例
第9章 針對雲原生的ATT&CK攻擊矩陣 134
9.1 針對容器的ATT&CK攻擊矩陣 134
9.2 針對Kubernetes的ATT&CK攻擊矩陣 138
第10章 雲原生高頻攻擊戰術的攻擊案例 146
10.1 容器逃逸攻擊案例 146
10.1.1 容器運行時逃逸漏洞 147
10.1.2 Linux內核漏洞 149
10.1.3 掛載宿主機Procfs文件系統的利用 153
10.1.4 SYS_PTRACE權限利用 156
10.2 鏡像攻擊案例 157
10.2.1 通過運行惡意鏡像實現初始化訪問 157
10.2.2 創建後門鏡像 159
10.3 Kubernetes攻擊案例 162
10.3.1 通過API Server實現初始訪問 162
10.3.2 在容器中實現惡意執行 165
10.3.3 創建特權容器實現持久化 170
10.3.4 清理Kubernetes日誌繞過防禦 172
10.3.5 竊取Kubernetes secret 173
第5部分 防禦篇
新一代雲原生安全防禦體系
第11章 雲原生安全防禦原則與框架 178
11.1 雲原生安全四大原則 178
11.1.1 零信任 178
11.1.2 左移 180
11.1.3 持續監控&響應 181
11.1.4 工作負載可觀測 182
11.2 新一代雲原生安全框架 183
第12章 基於行業的雲原生安全防禦實踐 185
12.1 通信行業雲原生安全防禦實踐 185
12.2 金融行業雲原生安全防禦實踐 188
12.3 因特網行業雲原生安全防禦實踐 191
第6部分 進化篇
新興場景下的雲原生安全新思考
第13章 5G場景下的容器安全 196
13.1 檢測5G雲橫向移動 197
13.2 網絡資源隔離 200
第14章 邊緣計算場景下的容器安全 203
14.1 容器與邊緣計算 204
14.1.1 邊緣計算工作原理 204
14.1.2 邊緣計算與雲計算的區別 205
14.1.3 邊緣計算對隱私和安全的重要性 206
14.2 將Kubernetes工作負載帶到邊緣 207
14.2.1 在Kubernetes中管理邊緣工作負載 207
14.2.2 邊緣容器 208
14.2.3 WebAssembly和Wasi 209
14.3 邊緣計算環境下的容器數據安全 211
