编辑推荐
资深安全研究员积累的云原生安全的实战与实践,全方位阐述云原生防护思路转换与安全体系建立。
内容简介
本书介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合。
作者简介
作者刘文懋,信息安全PHD,关注云与SDN/威胁情报/物联网安全。
章节目录
版权信息
序
前言
第一部分 云原生安全概述
第1章 云原生安全
1.1 云原生:云计算下半场
1.2 什么是云原生安全
1.3 面向云原生环境的安全体系
1.4 云原生安全的关键问题
1.5 云原生安全现状
1.6 本章小结
第2章 云原生技术
2.1 容器技术
2.2 容器编排
2.3 微服务
2.4 服务网格
2.5 Serverless
2.6 DevOps
2.7 本章小结
第二部分 云原生技术的风险分析
第3章 容器基础设施的风险分析
3.1 容器基础设施面临的风险
3.2 针对容器化开发测试过程的攻击案例
3.3 针对容器软件供应链的攻击案例
3.4 针对运行时容器的攻击案例
3.5 本章小结
第4章 容器编排平台的风险分析
4.1 容器编排平台面临的风险
4.2 针对Kubernetes组件不安全配置的攻击案例
4.3 针对Kubernetes权限提升的攻击案例
4.4 针对Kubernetes的拒绝服务攻击案例
4.5 针对Kubernetes网络的中间人攻击案例
4.6 本章小结
第5章 云原生应用的风险分析
5.1 云原生应用风险概述
5.2 传统应用的风险分析
5.3 云原生应用的新风险分析
5.4 云原生应用业务的新风险分析
5.5 Serverless的风险分析
5.6 本章小结
第6章 典型云原生安全事件
6.1 特斯拉Kubernetes挖矿事件
6.2 微软监测到大规模Kubernetes挖矿事件
6.3 Graboid蠕虫挖矿传播事件
6.4 本章小结
第三部分 云原生安全防护思路和体系
第7章 云原生防护思路转变
7.1 变化:容器生命周期
7.2 安全左移
7.3 聚焦不变
7.4 关注业务
7.5 本章小结
第8章 云原生安全体系
8.1 体系框架
8.2 安全组件简介
第9章 左移的安全机制
9.1 开发安全
9.2 软件供应链安全
9.3 容器镜像安全
9.4 本章小结
第四部分 云原生可观测性
第10章 可观测性概述
10.1 为什么需要实现云原生可观测性
10.2 需要观测什么
10.3 实现手段
10.4 本章小结
第11章 日志审计
11.1 日志审计的需求与挑战
11.2 Docker日志审计
11.3 Kubernetes日志审计
11.4 本章小结
第12章 监控
12.1 云原生架构的监控挑战
12.2 监控指标
12.3 监控工具
12.4 本章小结
第13章 追踪
13.1 动态追踪
13.2 eBPF
13.3 基于BPFTrace实现动态追踪
13.4 微服务追踪
13.5 本章小结
第五部分 容器基础设施安全
第14章 Linux内核安全机制
14.1 隔离与资源管理技术
14.2 内核安全机制
14.3 本章小结
第15章 容器安全加固
15.1 概述
15.2 容器安全配置
15.3 本章小结
第16章 容器环境的行为异常检测
16.1 基于规则的已知威胁检测
16.2 基于行为模型的未知威胁检测
16.3 本章小结
第六部分 容器编排平台安全
第17章 Kubernetes安全加固
17.1 API Server认证
17.2 API Server授权
17.3 准入控制器
17.4 Secret对象
17.5 网络策略
17.6 本章小结
第18章 云原生网络安全
18.1 云原生网络架构
18.2 基于零信任的云原生网络微隔离
18.3 基于Cilium的网络安全方案示例
18.4 本章小结
第七部分 云原生应用安全
第19章 面向云原生应用的零信任安全
19.1 什么是信任
19.2 真的有零信任吗
19.3 零信任的技术路线
19.4 云化基础设施与零信任
19.5 云原生环境零信任架构
19.6 本章小结
第20章 传统应用安全
20.1 应用程序代码漏洞缓解
20.2 应用程序依赖库漏洞防护
20.3 应用程序访问控制
20.4 应用程序数据安全防护
20.5 本章小结
第21章 API安全
21.1 传统API防护
21.2 API脆弱性检测
21.3 云原生API网关
21.4 本章小结
第22章 微服务架构下的应用安全
22.1 认证服务
22.2 访问控制
22.3 数据安全
22.4 其他防护机制
22.5 本章小结
第23章 云原生应用业务和Serverless安全
23.1 云原生应用业务安全
23.2 Serverless应用安全防护
23.3 Serverless平台安全防护
23.4 Serverless被滥用的防护措施
23.5 其他防护机制
23.6 本章小结
第24章 云原生应用场景安全
24.1 5G安全
24.2 边缘计算安全
24.3 工业互联网安全
24.4 本章小结
后记 云原生安全实践与未来展望
云原生安全:攻防实践与体系构建是2021年由机械工业出版社出版,作者刘文懋,江国龙,浦明,阮博男,叶晓虎。
得书感谢您对《云原生安全:攻防实践与体系构建》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
