Securitatea containerelor: Concepte tehnologice fundamentale care protejează aplicațiile containerizate

Recenzii ale cititorilor

Container Security Distilled oferă o prezentare cuprinzătoare și practică a conceptelor de securitate a containerelor, destinată cititorilor de la începători până la cei cu cunoștințe anterioare. Cartea pune accentul pe înțelegerea funcționării fundamentale a containerelor înainte de a aborda măsurile și riscurile de securitate, ceea ce o face accesibilă și informativă.

⬤ Bine scrisă, cu exemple clare
⬤ acoperire cuprinzătoare a fundamentelor securității containerelor
⬤ abordare practică și pragmatică
⬤ aplicații și exemple practice
⬤ potrivită atât pentru începători, cât și pentru utilizatori experimentați
⬤ explică eficient construcțiile Linux subiacente
⬤ concisă și informativă, fără umplutură inutilă.

⬤ Unii cititori au remarcat calitatea slabă a hârtiei
⬤ unele părți ar putea fi prea sumare sau avansate pentru începători
⬤ sugestii pentru mai multă profunzime în domenii precum exploatarea și actualizări privind evoluțiile în domeniul securității
⬤ capitolele introductive ar putea necesita explicații mai clare.

(pe baza a 26 recenzii ale cititorilor)

Titlul original:

Container Security: Fundamental Technology Concepts That Protect Containerized Applications

Conținutul cărții:

Pentru a facilita scalabilitatea și reziliența, multe organizații rulează acum aplicații în medii native de cloud utilizând containere și orchestrare. Dar cum știți dacă implementarea este sigură? Această carte practică examinează principalele tehnologii de bază pentru a ajuta dezvoltatorii, operatorii și profesioniștii din domeniul securității să evalueze riscurile de securitate și să determine soluțiile adecvate.

Autoarea Liz Rice, Chief Open Source Officer la Isovalent, analizează modul în care blocurile utilizate în mod obișnuit în sistemele bazate pe containere sunt construite în Linux. Veți înțelege ce se întâmplă atunci când implementați containere și veți învăța cum să evaluați potențialele riscuri de securitate care v-ar putea afecta implementările. Dacă rulați aplicații de tip container cu kubectl sau docker și folosiți instrumente de linie de comandă Linux precum ps și grep, sunteți gata să începeți.

⬤ Explorați vectorii de atac care afectează implementările de containere.

⬤ Afundați-vă în construcțiile Linux care stau la baza containerelor.

⬤ Examinați măsurile de întărire a containerelor.

⬤ Înțelegeți cum configurațiile greșite pot compromite izolarea containerelor.

⬤ Învățați cele mai bune practici pentru crearea imaginilor de containere.

⬤ Identificarea imaginilor de containere care au vulnerabilități software cunoscute.

⬤ Utilizați conexiuni securizate între containere.

⬤ Utilizați instrumente de securitate pentru a preveni atacurile asupra implementării dvs.