Konténerbiztonság: Alapvető technológiai fogalmak a konténeres alkalmazások védelmére

Olvasói vélemények

A Container Security Distilled átfogó és gyakorlatias áttekintést nyújt a konténerbiztonsági koncepciókról, a kezdőtől a némi előismerettel rendelkező olvasókig. A könyv a hangsúlyt a konténerek alapvető működésének megértésére helyezi, mielőtt a biztonsági intézkedésekkel és kockázatokkal foglalkozna, így válik hozzáférhetővé és informatívvá.

⬤ Jól megírt, világos példákkal
⬤ átfogóan tárgyalja a konténerbiztonság alapjait
⬤ gyakorlatias és pragmatikus megközelítés
⬤ gyakorlati alkalmazások és példák
⬤ kezdők és tapasztalt felhasználók számára egyaránt alkalmas
⬤ hatékonyan magyarázza el a mögöttes Linux-konstrukciókat
⬤ tömör és informatív, felesleges töltelékek nélkül.

⬤ Néhány olvasó megjegyezte, hogy a papír minősége gyenge
⬤ egyes részek túl felületesek vagy haladóak lehetnek a teljesen kezdők számára
⬤ javaslatok a mélyebb elmélyülésre olyan területeken, mint a kihasználás és a biztonsági fejlesztésekkel kapcsolatos frissítések
⬤ a bevezető fejezetekre ráférnének a világosabb magyarázatok.

(26 olvasói vélemény alapján)

Eredeti címe:

Container Security: Fundamental Technology Concepts That Protect Containerized Applications

Könyv tartalma:

A skálázhatóság és a rugalmasság megkönnyítése érdekében sok szervezet ma már konténerek és az orchestrálás segítségével felhőalapú környezetekben futtatja az alkalmazásokat. De honnan tudhatja, hogy a telepítés biztonságos-e? Ez a gyakorlatias könyv a legfontosabb mögöttes technológiákat vizsgálja, hogy segítsen a fejlesztőknek, üzemeltetőknek és biztonsági szakembereknek a biztonsági kockázatok felmérésében és a megfelelő megoldások meghatározásában.

A szerző, Liz Rice, az Isovalent nyílt forráskódú vezérigazgatója megvizsgálja, hogyan épülnek fel a konténer-alapú rendszerekben általánosan használt építőelemek Linuxban. Megértheti, mi történik a konténerek telepítésekor, és megtanulhatja, hogyan értékelheti a telepítéseket érintő potenciális biztonsági kockázatokat. Ha a kubectl vagy a docker segítségével futtatsz konténeralkalmazásokat, és olyan Linux parancssori eszközöket használsz, mint a ps és a grep, akkor készen állsz az indulásra.

⬤ Tárja fel a konténertelepítéseket érintő támadási vektorokat.

⬤ Merüljön bele a konténerek alapjául szolgáló Linux-konstrukciókba.

⬤ Vizsgálja meg a konténerek keményítésére irányuló intézkedéseket.

⬤ Megtanulja, hogy a hibás konfigurációk hogyan veszélyeztethetik a konténerek elszigetelését.

⬤ Tanulja meg a legjobb gyakorlatokat a konténerképek készítéséhez.

⬤ Elismerje az ismert szoftveres sebezhetőségekkel rendelkező konténerképeket.

⬤ A konténerek közötti biztonságos kapcsolatok kihasználása.

⬤ Használja a biztonsági eszközöket a telepítés elleni támadások megelőzésére.