• Kubernetes安全指南
21年品牌 40万+商家 超1.5亿件商品

Kubernetes安全指南

正版新书 新华官方库房直发 可开电子发票

50.97 5.2折 98 全新

仅1件

湖北武汉
认证卖家担保交易快速发货售后保障

作者(英)安德鲁·马丁,(奥)迈克尔·豪森布拉斯

出版社中国电力出版社

ISBN9787519883737

出版时间2023-12

版次1

装帧平装

开本16开

纸张胶版纸

页数340页

字数449千字

定价98元

货号SC:9787519883737

上书时间2024-11-01

沈成书店

十二年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
全新正版 提供发票
商品描述
内容简介:
想要安全可靠地运行你的Kubernetes工作负载吗?本书提供了基于威胁的Kubernetes安全指南,每一章都会检查特定组件的架构和默认设置,并且回顾现有的备受瞩目的攻击和历史上的通用漏洞披露(CVE)。本书作者分享了很好实践配置,帮助你从可能被攻击的角度来强化集群。

本书从具有内置默认设置的Vanilla Kubernetes开始,你将检查运行任意工作负载的分布式系统的抽象威胁模型,然后对安全Kubernetes系统的每个组件进行详细评估。

·通过威胁建模来了解Kubernetes系统的漏洞。

·聚焦pod,从配置到攻防。

·保护你的集群和工作负载流量。

·使用RBAC、OPA和Kyverno定义和实施策略。

·深入研究沙箱和隔离技术。

·了解如何检测和减轻供应链攻击。

·探索静态文件系统、卷和敏感信息。

·发现在集群中运行多租户工作负载时可能出现的问题。

·了解即使你已采取控制措施,如果有攻击者闯入,你可以做什么。

目录:
前言

第1章 概述

1.1 场景介绍

1.2 威胁模型

1.2.1 威胁主体

1.2.2 第一个威胁模型

1.3 关于攻击树

1.4 攻击树案例

1.5 现有的技术

1.6 小结

第2章 pod资源详情

2.1 默认配置

2.2 威胁模型

2.3 对攻击的剖析

2.3.1 远程代码执行

2.3.2 网络攻击面

2.4 Kubernetes工作负载:pod中的应用程序

2.5 什么是pod?

2.6 了解容器

2.6.1 共享网络和存储

2.6.2 最坏的情况可能会是什么?

2.6.3 容器逃逸

2.7 pod配置和威胁

2.7.1 pod头部

2.7.2 反向正常运行时间

2.7.3 标签

2.7.4 托管字段

2.7.5 pod命名空间和所有者

2.7.6 环境变量

2.7.7 容器镜像

2.7.8 pod探针

2.7.9 CPU和内存和请求

2.7.10 DNS

2.7.1 l pod securityContext

2.7.12 pod Sevice Accounts

2.7.13 调度器和容忍度

2.7.14 pod卷定义

2.7.15 pod网络状态

2.8 正确使用securityContext

2.8.1 使用Kubesec增强securityContext

2.8.2 强化的securi
...

   相关推荐   

—  没有更多了  —

以下为对购买帮助不大的评价

全新正版 提供发票
此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP