Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений
Во многих организациях приложения работают в облачных средах, обеспечивая масштабируемость и отказоустойчивость с помощью контейнеров и средств координации. Но достаточно ли защищена развернутая система? В этой книге, предназначенной для специалистов-практиков, изучаются ключевые технологии, с помощью которых разработчики и специалисты по защите данных могут оценить риски для безопасности и выбрать подходящие решения.
Лиз Райс, вице-президент по разработке открытого ПО в Aqua Security, исследует вопросы построения контейнерных систем в Linux. Узнайте, что происходит при развертывании контейнеров, и научитесь оценивать возможные риски для безопасности развертываемой системы. Приступайте, если используете Kubernetes или Docker и знаете базовые команды Linux. Исследуем векторы атак на контейнерные развертывания.
- Погружаемся в компоненты Linux, лежащие в основе контейнеров.
- Принимаем меры для повышения безопасности контейнеров.
- Выясняем, как ошибки конфигурации могут приводить к нарушению изоляции контейнеров.
- Изучаем рекомендуемые практики создания образов контейнеров.
- Выявляем образы контейнеров, содержащие известные программные уязвимости.
- Используем безопасные соединения между контейнерами.
- Работаем с утилитами безопасности для предотвращения атак на развернутую систему.
«Подход Лиз с точки зрения "как это работает" к таким вопросам, как изоляция процессов, безопасность образов контейнеров и ключевые понятия Linux, бесценен для IT-специалистов, находящихся в поиске качественной информации. Я настоятельно советую приобрести эту книгу и следовать принципам безопасности и рекомендациям, столь мастерски изложенным Лиз!»
- Фил Эстес,главный инженер и технический директор, Linux and Container Strategy, IBM Cloud
«Подробное руководство по ядру Linux, контейнерам и изоляции виртуальных машин в неповторимом стиле Лиз. Если вам нравятся ее выступления и лекции, то с помощью этой книги вы сможете еще глубже погрузиться в таинственный мир безопасности контейнеров, с полезными советами, утилитами и методиками, благодаря которым ваши приложения и данные будут в полной безопасности».
- Эндрю Мартин, директор, ControlPlane