编辑推荐
本书介绍了在云原生发展成熟之际,就企业该如何守护云原生安全,从理论到实践,给出了详细的安全指南。
内容简介
本书分为六部分,第一部分介绍了云原生时代带来的产业变革与安全重构。第二部分介绍了云原生场景中的观念概念,例如容器安全、编排工具安全和云原生应用安全。第三至第五部分介绍了云原生安全发展中的安全风险、实际攻击案例和云原生安全防御体系。第六部分介绍了在当前新兴场景下的云原生安全思考。
作者简介
作者张福,青藤云安全创始人、CEO。毕业于同济大学,专注于前沿技术研究,在安全攻防领域有超过15年的探索和实践。
曾先后在国内多家知名互联网企业,如第九城市、盛大网络、昆仑万维,担任技术和业务安全负责人。目前,张福拥有10余项自主知识产权发明专利,30余项软件著作权。荣获“改革开放40年网络安全领军人物”、“中关村高端领军人才”、“中关村创业之星”等称号。
章节目录
版权信息
内容简介
编委会
推荐序
推荐语
序
前言
第1部分 趋势篇云原生时代的产业变革与安全重构
第1章 云原生的发展促进了产业变革
1.1 云原生相关概念
1.2 企业正加速向云原生发展
1.3 云原生给组织带来的变化
第2章 云原生时代安全需要重构
2.1 组织重构
2.2 技术重构
第2部分 概念篇云原生场景中关键概念解析
第3章 容器安全技术概念
3.1 容器与镜像基础概念
3.2 容器与镜像安全原则
3.3 容器隔离限制技术
3.4 镜像安全控制技术
第4章 编排工具安全技术概念
4.1 Kubernetes基础概念
4.2 Kubernetes安全原则
4.3 Kubernetes安全控制技术
第5章 应用安全技术概念
5.1 微服务安全
5.2 API安全
5.3 Serverless安全
第3部分 风险篇云原生安全的风险分析
第6章 容器风险分析
6.1 容器威胁建模
6.2 容器加固
第7章 编排风险分析
7.1 Kubernetes威胁建模
7.2 安全加固
第8章 应用风险分析
8.1 微服务风险分析
8.2 API风险分析
8.3 Serverless风险分析
第4部分 攻击篇云原生攻击矩阵与实战案例
第9章 针对云原生的ATT&CK攻击矩阵
9.1 针对容器的ATT&CK攻击矩阵
9.2 针对Kubernetes的ATT&CK攻击矩阵
第10章 云原生高频攻击战术的攻击案例
10.1 容器逃逸攻击案例
10.2 镜像攻击案例
10.3 Kubernetes攻击案例
第5部分 防御篇新一代云原生安全防御体系
第11章 云原生安全防御原则与框架
11.1 云原生安全四大原则
11.2 新一代云原生安全框架
第12章 基于行业的云原生安全防御实践
12.1 通信行业云原生安全防御实践
12.2 金融行业云原生安全防御实践
12.3 互联网行业云原生安全防御实践
第6部分 进化篇新兴场景下的云原生安全新思考
第13章 5G场景下的容器安全
13.1 检测5G云横向移动
13.2 网络资源隔离
第14章 边缘计算场景下的容器安全
14.1 容器与边缘计算
14.2 将Kubernetes工作负载带到边缘
14.3 边缘计算环境下的容器数据安全
云原生安全技术实践指南是2022年由电子工业出版社出版,作者胡俊。
得书感谢您对《云原生安全技术实践指南》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
