Hacking Kubernetes: Analýza a obrana na základe hrozieb

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 52 hlasoch.

Pôvodný názov:

Hacking Kubernetes: Threat-Driven Analysis and Defense

Obsah knihy:

Chcete bezpečne a spoľahlivo prevádzkovať pracovné záťaže Kubernetes? Táto praktická kniha poskytuje sprievodcu zabezpečením Kubernetes založenom na hrozbách. V každej kapitole sa skúma architektúra konkrétnej súčasti a potenciálne predvolené nastavenia a potom sa preskúmajú existujúce vysokoprofilové útoky a historické spoločné zraniteľnosti a ohrozenia (CVE). Autori Andrew Martin a Michael Hausenblas sa podelia o osvedčené postupy konfigurácie, ktoré vám pomôžu posilniť klastre pred možnými uhlami útoku.

Táto kniha sa začína vanilkovou inštaláciou Kubernetes so zabudovanými predvolenými nastaveniami. Preskúmate abstraktný model ohrozenia distribuovaného systému s ľubovoľnou pracovnou záťažou a potom prejdete k podrobnému posúdeniu jednotlivých komponentov bezpečného systému Kubernetes.

⬤ Poznáte, kde je váš systém Kubernetes zraniteľný pomocou techník modelovania hrozieb.

⬤ Zamerajte sa na pody, od konfigurácie až po útoky a obranu.

⬤ Zabezpečte prevádzku svojho klastra a pracovnej záťaže.

⬤ Definujte a vynúťte zásady pomocou RBAC, OPA a Kyverno.

⬤ Ponorte sa do techník sandboxingu a izolácie.

⬤ Učte sa, ako odhaliť a zmierniť útoky v dodávateľskom reťazci.

⬤ Preskúmajte systémy súborov, zväzky a citlivé informácie v pokoji.

⬤ Zistite, čo sa môže pokaziť pri prevádzke viacúčelových pracovných záťaží v klastri.

⬤ Zistite, čo môžete robiť, ak sa vám niekto vláme do systému napriek tomu, že máte zavedené kontrolné mechanizmy.