云原生安全与DevOps保障

云原生安全与DevOps保障

查阅电子书
手机扫码
  • 微信扫一扫

    关注微信公众号

因版权原因待上架

编辑推荐

本书主要介绍了DevOps实践中被忽视的一环DD安全,并且对云原生服务的安全保障也做了全面的阐述。

内容简介

本书详细介绍了Web攻击防范、权限验证、日志监控、入侵检测、网络安全协议等老生常谈的话题在云原生基础设施上的变化。本书还提出了适应DevOps文化的持续安全、测试驱动安全、基础设施与流水线保证、轻量风险评估等颇具新意的观点和实践。

本书通过一个Web应用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery和Suricata等工具的使用方法。

本书最后总结了一份实施持续安全的三年路线图,指导组织全面提升安全实践和安全意识。

本书适合DevOps实践者阅读,包括参与其中的安全工程师、软件开发人员、基础设施运维人员及项目管理人员等。

作者简介

作者朱利安·威汉特,负责Firefox的安全运营团队,掌管着每日与几千万Firefox用户打交道的Web服务的实现和运维。自从2007年取得信息安全大学学位之后,作者在开发、运维和互联网服务安全保障领域已累积15年以上经验。

章节目录

版权信息

内容简介

译者序

前言

致谢

关于本书

关于作者

关于封面

1 DevOps保障

1.1 DevOps方法

1.2 DevOps中的安全

1.3 持续安全

1.4 本章小结

第1部分 案例研究:在简易的DevOps流水线上应用多层安全性

2 建立简易的DevOps流水线

2.1 实现线路图

2.2 代码仓库:GitHub

2.3 CI平台:CircleCI

2.4 容器镜像库:Docker Hub

2.5 生产环境基础设施:Amazon Web Services

2.6 快速安全审计

2.7 本章小结

3 第一层安全性:保护Web应用

3.1 保护并测试Web应用

3.2 网站攻击和内容安全

3.3 用户身份验证的方法

3.4 依赖管理

3.5 本章小结

4 第二层安全性:保护云基础设施

4.1 保护并测试云基础设施:部署器

4.2 限制网络访问

4.3 搭建安全入口

4.4 控制对数据库的访问

4.5 本章小结

5 第三层安全性:保护通信

5.1 安全通信意味着什么

5.2 理解SSL/TLS

5.3 让应用使用HTTPS

5.4 现代化HTTPS

5.5 本章小结

6 第四层安全性:保护交付流水线

6.1 代码管理基础设施的访问控制

6.2 容器存储的访问控制

6.3 基础设施管理的访问控制

6.4 本章小结

第2部分 监控异常,保护服务免受攻击

7 收集并保存日志

7.1 从系统和应用中收集日志

7.2 通过消息代理串流日志事件

7.3 在日志消费者中处理事件

7.4 保存并归档日志

7.5 访问日志

7.6 本章小结

8 分析日志找到欺诈和攻击

8.1 日志分析层的架构

8.2 使用字符串特征检测攻击

8.3 欺诈检测的统计模型

8.4 利用地理信息数据来发现滥用

8.5 检测已知模式的异常

8.6 向运维人员和最终用户发出告警

8.7 本章小结

9 入侵检测

9.1 入侵七部曲:杀伤链

9.2 什么是攻击指示符

9.3 扫描终端节点寻找IOC

9.4 使用Suricata检查网络流量

9.5 在系统调用审计日志中寻找入侵

9.6 信任人们发现异常的能力

9.7 本章小结

10 安全事件响应案例分析:加勒比海“瘫”

10.1 加勒比海“瘫”

10.2 识别

10.3 隔离

10.4 杀灭

10.5 恢复

10.6 总结经验和充分准备的优势

10.7 本章小结

第3部分 DevOps安全性走向成熟

11 风险评估

11.1 风险管理是什么

11.2 CIA三要素

11.3 确定组织面临的最大威胁

11.4 量化风险产生的影响

11.5 识别威胁并度量其脆弱度

11.6 快速风险评估

11.7 记录并跟踪风险

11.8 本章小结

12 测试安全性

12.1 维护安全可见性

12.2 审计内部应用和服务

12.3 红军和外部渗透测试

12.4 Bug赏金计划

12.5 本章小结

13 持续安全

13.1 实践并反复练习:10000小时安全性

13.2 第一年:将安全整合到DevOps中

13.3 第二年:居安思危

13.4 第三年:推动变革

云原生安全与DevOps保障是2020年由电子工业出版社出版,作者[美]Julien,Vehent(朱利安・威汉特)。

得书感谢您对《云原生安全与DevOps保障》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。

购买这本书

你可能喜欢
云原生技术中台:从分布式到云平台设计 电子书
本书清晰、完整地展现云平台技术架构的相关知识。
网络安全技术:网络空间健康发展的保障 电子书
本书系统介绍网络安全的基本理论和关键技术,共分三部分14章。其中,第1~7章是基础技术,介绍网络安全概述、密码技术、身份认证、访问控制、网络攻击等;第8~13章是中级防护,介绍系统安全、反恶意代码、网络边界安全、网络服务安全、网络信息内容安全等;第14章是进阶,介绍云计算、大数据、物联网、工控网等网络安全。本书旨在为全国各级领导干部提供网络安全方面的理论指南、实践指导和趋势指引,也可以作为从事网络
云计算与大数据 电子书
本书抽丝剥茧地讲述了云计算简史、大数据的前世今生,纠正了一些时下被“误导”的观点,分析了大数据与Hadoop的关系、云计算与大数据的关系,从开源vs.闭源的角度阐释了整个业界的软件定义趋势、商用硬件趋势并预言了硬件回归的必然趋势,最后用案例讲解了云计算或大数据系统体系架构的设计与实现。
云计算原理与实践 电子书
本书系统地讲解了云计算的知识框架,包括云计算的三大认识角度(商业模式、计算范式、实现方式)、四个关键技术(计算、存储、网络、安全)、四种开发运维维度(云原生应用、云操作系统、云端软件、云运维),以及三大应用场景(云桌面、开发云、大数据与人工智能)。本书在大部分的章中安排了一个或多个基于开源软件的实训内容,以帮助读者更有效地动手实践,包括GitHub、Hadoop、OpenStack、KVM、Doc
持续交付2.0:业务引领的DevOps精要 电子书
世界级互联网公司软件交付工作原则与方法解析 作者在持续交付领域多年实践经验的精华总结 《持续交付:发布可靠软件的系统方法》作者作序推荐! 国内知名互联网公司多位管理者与领域专家合力倾情推荐! 持续交付2.0不只是关于软件的交付模型,而是从业务问题出发,关注业务假设验证速度的双环业务模型。只有从业务目标出发的持续交付实践才有强大的创造力和生命力! 书中指出,持续交付2.0双环模型高速运转的三个支柱分别是组织机制、软件架构和软件交付基础设施,同时给出了提升价值探索环以及快速验证环运转速度的多种可行方法。 本书还为我们呈现了在企业内部改善持续交付2.0能力所需遵循的基本原则,包括组织文化建设、软件系统架构、业务协作、配置管理、构建集成、自动化测试、发布与监控七大板块,并指出各领域实践关键点,以及多种可实操性方法。同时,通过3个完整的实践案例过程分析,说明每个企业或团队都必须从自己的业务目标出发,根据自己的实际情况,制定自己的改善路线。