Naučte sa bezpečnosť Kubernetes: Bezpečne orchestrujte, škálujte a spravujte svoje mikroslužby v nasadeniach Kubernetes

Recenzie čitateľov

Kniha poskytuje komplexnú a prehľadnú príručku o zabezpečení Kubernetes, ktorá zahŕňa témy ako modelovanie hrozieb, riadenie prístupu a osvedčené postupy zabezpečenia. Je dobre prijímaná pre svoju hĺbku a rozsah, vďaka čomu je cenným zdrojom informácií pre začiatočníkov aj skúsených odborníkov. Niektorí čitatelia však zaznamenali niekoľko obmedzení a oblastí, ktoré je potrebné zlepšiť.

⬤ Komplexné pokrytie tém bezpečnosti Kubernetes
⬤ dobre organizované a ľahko čitateľné
⬤ praktické poznatky o zabezpečení prostredí Kubernetes
⬤ užitočné príklady a kontrolné zoznamy
⬤ cenné pre prípravu na skúšku CKS
⬤ relevantné podrobnosti o architektúre Kubernetes.

⬤ Niektoré časti by mohli byť podrobnejšie
⬤ zahrnutie Dockera a mikroslužieb sa niektorým zdalo zbytočné
⬤ chýbajú špecifické zraniteľnosti pre rôznych poskytovateľov cloudu (GKE, EKS, AKS)
⬤ niektorým čitateľom sa zdala suchá alebo pripomínala príručku.

(na základe 11 čitateľských recenzií)

Pôvodný názov:

Learn Kubernetes Security: Securely orchestrate, scale, and manage your microservices in Kubernetes deployments

Obsah knihy:

Zabezpečte svoje kontajnerové prostredie pred kybernetickými útokmi a zabezpečte robustné nasadenie pomocou tohto praktického sprievodcu

Kľúčové vlastnosti

⬤ Preskúmajte rôzne komponenty Kubernetes, ktoré vám pomôžu zabrániť kybernetickým útokom.

⬤ Vykonávajte efektívnu správu a monitorovanie zdrojov pomocou programu Prometheus a zabudovaných nástrojov Kubernetes.

⬤ Oboznámte sa s technikami na zabránenie útočníkom v kompromitácii aplikácií a v prístupe k zdrojom na ťažbu kryptomien.

Popis knihy

Kubernetes je open source orchestračná platforma na správu kontajnerových aplikácií. Napriek širokému rozšíreniu tejto technológie si inžinieri DevOps možno neuvedomujú nástrahy kontajnerizovaných prostredí. Vďaka tejto komplexnej knihe sa dozviete, ako využívať rôzne bezpečnostné integrácie dostupné na platforme Kubernetes na zabezpečenie nasadenia v rôznych scenároch.

Naučte sa Kubernetes Security a zoznámte sa s architektúrou Kubernetes a sieťovým modelom. Potom sa dozviete o modeli hrozieb Kubernetes a zoznámite sa so zabezpečením klastrov. V priebehu knihy sa budete venovať rôznym aspektom zabezpečenia, ako je autentifikácia, autorizácia, skenovanie obrazu a monitorovanie zdrojov. Ako budete postupovať, dozviete sa o zabezpečení komponentov klastra (kube-apiserver, CoreDNS a kubelet) a podov (hardening image, security context a PodSecurityPolicy). Pomocou praktických príkladov sa tiež naučíte, ako používať open source nástroje, ako sú Anchore, Prometheus, OPA a Falco, na ochranu svojich nasadení.

Na konci tejto knihy o systéme Kubernetes získate dôkladné znalosti o zabezpečení kontajnerov a budete schopní chrániť svoje klastre pred kybernetickými útokmi a zmierňovať kybernetické bezpečnostné hrozby.

Čo sa naučíte

⬤ Poznáte základy architektúry a sietí Kubernetes.

⬤ Získať prehľad o rôznych bezpečnostných integráciách, ktoré poskytuje platforma Kubernetes.

⬤ Ponoriť sa do modelovania hrozieb a bezpečnostných domén Kubernetes.

⬤ Preskúmajte rôzne bezpečnostné konfigurácie na rôznych praktických príkladoch.

⬤ Zoznámte sa s používaním a nasadzovaním nástrojov s otvoreným zdrojovým kódom na ochranu vašich nasadení.

⬤ Objavte techniky na zmiernenie alebo prevenciu známych hackerských útokov na Kubernetes.

Pre koho je táto kniha určená

Táto kniha je určená pre bezpečnostných konzultantov, správcov cloudu, systémových administrátorov a DevOps inžinierov, ktorí majú záujem o zabezpečenie svojich kontajnerových nasadení. Ak chcete zabezpečiť svoje klastre Kubernetes a cloudové nasadenia, táto kniha vám bude užitočná. Na to, aby ste túto knihu využili čo najlepšie, je potrebné mať základné znalosti o cloud computingu a kontajnerizácii.