中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊
> >
云原生安全技術實踐指南

包郵 云原生安全技術實踐指南

出版社:電子工業出版社出版時間:2022-07-01
開本: 16開 頁數: 214
¥40.5(4.1折)?

預估到手價是按參與促銷活動、以最優惠的購買方案計算出的價格(不含優惠券部分),僅供參考,未必等同于實際到手價。

中 圖 價:¥81.0(8.1折)定價  ¥100.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
溫馨提示:5折以下圖書主要為出版社尾貨,大部分為全新(有塑封/無塑封),個別圖書品相8-9成新、切口
有劃線標記、光盤等附件不全詳細品相說明>>
本類五星書更多>

云原生安全技術實踐指南 版權信息

云原生安全技術實踐指南 本書特色

適讀人群 :網絡安全從業者和學習者,以及從事云原生應用開發、運維和安全的人員閱讀全方位解析云原生安全風險 云原生攻擊矩陣與實戰案例分享 新一代云原生安全防御體系建設 新興場景下的云原生安全新思考

云原生安全技術實踐指南 內容簡介

云原生技術在為企業帶來快速交付與迭代數字業務應用的優勢之外,也帶來了新的安全要求與挑戰。本書面向云原生安全攻防實戰,從產業變革到新場景應用,深入淺出地分析了云原生安全的風險,并根據各類攻擊場景有針對性地設計了新一代云原生安全防護體系。 本書共分六個部分14章,前三部分介紹云原生安全行業的發展趨勢和產業變革,對云原生安全技術和風險進行了詳細分析;第四部分介紹云原生的攻擊矩陣及高頻攻擊技術案例;第五部分講解如何構建新一代的原生安全防御體系,并對重點行業實踐進行了深入剖析;第六部分簡要分析5G、邊緣計算等新興場景下的云原生安全新思考。本書適用于網絡安全從業者和學習者,以及從事云原生行業的開發、運維和安全人員閱讀。

云原生安全技術實踐指南 目錄

第1部分 趨勢篇 云原生時代的產業變革與安全重構
第1章 云原生的發展促進了產業變革 2
1.1 云原生相關概念 2
1.2 企業正加速向云原生發展 5
1.3 云原生給組織帶來的變化 7
1.3.1 體系流程的變化 7
1.3.2 開發模式的變化 8
1.3.3 應用架構的變化 11
1.3.4 運行平臺的變化 15
第2章 云原生時代安全需要重構 16
2.1 組織重構 17
2.2 技術重構 20
第2部分 概念篇 云原生場景中關鍵概念解析
第3章 容器安全技術概念 28
3.1 容器與鏡像基礎概念 28
3.1.1 容器基礎概念 28
3.1.2 鏡像基礎概念 29
3.2 容器與鏡像安全原則 30
3.2.1 容器安全原則 30
3.2.2 鏡像安全原則 31
3.3 容器隔離限制技術 32
3.3.1 容器兩大限制技術 32
3.3.2 容器五大隔離技術 33
3.4 鏡像安全控制技術 37
第4章 編排工具安全技術概念 41
4.1 Kubernetes基礎概念 41
4.1.1 Kubernetes功能 42
4.1.2 Kubernetes架構 42
4.1.3 Kubernetes對象 45
4.2 Kubernetes安全原則 46
4.2.1 Kubernetes主體*小權限 46
4.2.2 Kubernetes工作負載*小權限 50
4.3 Kubernetes安全控制技術 54
4.3.1 Kubernetes認證 55
4.3.2 Kubernetes授權 61
4.3.3 準入控制器 65
第5章 應用安全技術概念 69
5.1 微服務安全 69
5.1.1 微服務安全框架 70
5.1.2 微服務實例說明 73
5.2 API安全 74
5.2.1 API基礎概念 75
5.2.2 API常見類型 76
5.2.3 API安全方案 78
5.3 Serverless安全 82
5.3.1 Serverless基礎概念 82
5.3.2 Serverless架構及實例 84
5.3.3 Serverless安全控制技術 86
第3部分 風險篇 云原生安全的風險分析
第6章 容器風險分析 90
6.1 容器威脅建模 90
6.2 容器加固 93
6.2.1 鏡像風險 94
6.2.2 鏡像倉庫風險 96
6.2.3 容器風險 98
6.2.4 主機操作系統風險 100
第7章 編排風險分析 102
7.1 Kubernetes威脅建模 102
7.2 安全加固 104
7.2.1 Pod安全 104
7.2.2 網絡隔離與加固 106
7.2.3 認證與授權 108
7.2.4 日志審計與威脅檢測 109
第8章 應用風險分析 113
8.1 微服務風險分析 113
8.1.1 Spring Cloud安全分析 114
8.1.2 Istio安全分析 118
8.2 API風險分析 122
8.3 Serverless風險分析 128
第4部分 攻擊篇 云原生攻擊矩陣與實戰案例
第9章 針對云原生的ATT&CK攻擊矩陣 134
9.1 針對容器的ATT&CK攻擊矩陣 134
9.2 針對Kubernetes的ATT&CK攻擊矩陣 138
第10章 云原生高頻攻擊戰術的攻擊案例 146
10.1 容器逃逸攻擊案例 146
10.1.1 容器運行時逃逸漏洞 147
10.1.2 Linux內核漏洞 149
10.1.3 掛載宿主機Procfs文件系統的利用 153
10.1.4 SYS_PTRACE權限利用 156
10.2 鏡像攻擊案例 157
10.2.1 通過運行惡意鏡像實現初始化訪問 157
10.2.2 創建后門鏡像 159
10.3 Kubernetes攻擊案例 162
10.3.1 通過API Server實現初始訪問 162
10.3.2 在容器中實現惡意執行 165
10.3.3 創建特權容器實現持久化 170
10.3.4 清理Kubernetes日志繞過防御 172
10.3.5 竊取Kubernetes secret 173
第5部分 防御篇 新一代云原生安全防御體系
第11章 云原生安全防御原則與框架 178
11.1 云原生安全四大原則 178
11.1.1 零信任 178
11.1.2 左移 180
11.1.3 持續監控&響應 181
11.1.4 工作負載可觀測 182
11.2 新一代云原生安全框架 183
第12章 基于行業的云原生安全防御實踐 185
12.1 通信行業云原生安全防御實踐 185
12.2 金融行業云原生安全防御實踐 188
12.3 互聯網行業云原生安全防御實踐 191
第6部分 進化篇 新興場景下的云原生安全新思考
第13章 5G場景下的容器安全 196
13.1 檢測5G云橫向移動 197
13.2 網絡資源隔離 200
第14章 邊緣計算場景下的容器安全 203
14.1 容器與邊緣計算 204
14.1.1 邊緣計算工作原理 204
14.1.2 邊緣計算與云計算的區別 205
14.1.3 邊緣計算對隱私和安全的重要性 206
14.2 將Kubernetes工作負載帶到邊緣 207
14.2.1 在Kubernetes中管理邊緣工作負載 207
14.2.2 邊緣容器 208
14.2.3 WebAssembly和Wasi 209
14.3 邊緣計算環境下的容器數據安全 211

展開全部

云原生安全技術實踐指南 作者簡介

張 福 青藤云安全創始人&CEO,畢業于同濟大學,專注于前沿技術研究,在安全攻防領域有超過15年的探索和實踐經驗,曾先后在國內多家知名互聯網企業,如第九城市、盛大網絡、昆侖萬維,擔任技術和業務安全負責人。擁有10余項自主知識產權發明專利、30余項軟件著作權。榮獲“改革開放40年網絡安全領軍人物”“中關村高端領軍人才”“中關村創業之星”等稱號。 胡 俊 畢業于華中科技大學,是國內知名安全專家,中國信息通信研究院可信云專家組成員,入選武漢東湖高新技術開發區第十一批“3551光谷人才計劃”,曾在百納信息主導了多款應用及海豚瀏覽器云服務的開發。青藤云安全創立后,主導開發“青藤萬相??主機自適應安全平臺”“青藤蜂巢??云原生安全平臺”等產品,獲得發明專利10余項,發表多篇中文核心期刊論文。 程 度 畢業于首都師范大學,擅長網絡攻防安全技術研究和大數據算法研究,在云計算安全、機器學習領域有很高的學術造詣,參與過多項云安全標準制定和審核工作,現兼任《信息安全研究》《信息網絡安全》編委,曾發表多篇中文核心期刊論文,榮獲“OSCAR尖峰開源技術杰出貢獻獎”。 楊 更 畢業于清華大學和南加州大學(USC),二十年職業生涯始終專注于信息安全領域。2013年從西雅圖回國,歷任亞馬遜中國、美團、小米首席安全官,全面負責產品安全、數據安全、企業安全、用戶隱私、風險控制等安全相關業務領域,任職期間極大提升了企業的安全能力。 龍華橋 畢業于武漢大學,曾先后就職于多家知名企業,如盛大、愛立信等,主要從事安全技術研發及管理工作。2014年作為聯合創始人加入青藤云安全,領導青藤攻防團隊參與到攻防實戰中去,對企業安全需求和安全技術有著豐富的實戰經驗和獨到的專業見解。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 防水套管_柔性防水套管_刚性防水套管-巩义市润达管道设备制造有限公司 | 海外仓系统|国际货代系统|退货换标系统|WMS仓储系统|海豚云 | 真空干燥烘箱_鼓风干燥箱 _高低温恒温恒湿试验箱_光照二氧化碳恒温培养箱-上海航佩仪器 | 建筑工程资质合作-工程资质加盟分公司-建筑资质加盟 | 叉车电池-叉车电瓶-叉车蓄电池-铅酸蓄电池-电动叉车蓄电池生产厂家 | 阳光模拟试验箱_高低温试验箱_高低温冲击试验箱_快速温变试验箱|东莞市赛思检测设备有限公司 | 绿萝净除甲醛|深圳除甲醛公司|测甲醛怎么收费|培训机构|电影院|办公室|车内|室内除甲醛案例|原理|方法|价格立马咨询 | 「阿尔法设计官网」工业设计_产品设计_产品外观设计 深圳工业设计公司 | 在线钠离子分析仪-硅酸根离子浓度测定仪-油液水分测定仪价格-北京时代新维测控设备有限公司 | 河南中整光饰机械有限公司-抛光机,去毛刺抛光机,精密镜面抛光机,全自动抛光机械设备 | 水冷式工业冷水机组_风冷式工业冷水机_水冷螺杆冷冻机组-深圳市普威机械设备有限公司 | 传爱自考网_传爱自学考试网 | 玻璃钢板-玻璃钢防腐瓦-玻璃钢材料-广东壹诺 | 订做不锈钢_不锈钢定做加工厂_不锈钢非标定制-重庆侨峰金属加工厂 | 管理会计网-PCMA初级管理会计,中级管理会计考试网站 | 玉米深加工设备|玉米加工机械|玉米加工设备|玉米深加工机械-河南成立粮油机械有限公司 | 北京模型公司-军事模型-工业模型制作-北京百艺模型沙盘公司 | 环讯传媒,永康网络公司,永康网站建设,永康小程序开发制作,永康网站制作,武义网页设计,金华地区网站SEO优化推广 - 永康市环讯电子商务有限公司 | 高温高压釜(氢化反应釜)百科 | 上海洗地机-洗地机厂家-全自动洗地机-手推式洗地机-上海滢皓洗地机 | SF6环境监测系统-接地环流在线监测装置-瑟恩实业 | 三防漆–水性三防漆–水性浸渍漆–贝塔三防漆厂家 | 水上浮桥-游艇码头-浮动码头-游船码头-码瑞纳游艇码头工程 | 工程管道/塑料管材/pvc排水管/ppr给水管/pe双壁波纹管等品牌管材批发厂家-河南洁尔康建材 | 北京发电车出租-发电机租赁公司-柴油发电机厂家 - 北京明旺盛安机电设备有限公司 | 高空重型升降平台_高空液压举升平台_高空作业平台_移动式升降机-河南华鹰机械设备有限公司 | 章丘丰源机械有限公司 - 三叶罗茨风机,罗茨鼓风机,罗茨风机 | 考勤系统_人事考勤管理系统_本地部署BS考勤系统_考勤软件_天时考勤管理专家 | 超声波清洗机_细胞破碎仪_实验室超声仪器_恒温水浴-广东洁盟深那仪器 | 外贮压-柜式-悬挂式-七氟丙烷-灭火器-灭火系统-药剂-价格-厂家-IG541-混合气体-贮压-非贮压-超细干粉-自动-灭火装置-气体灭火设备-探火管灭火厂家-东莞汇建消防科技有限公司 | 防堵吹扫装置-防堵风压测量装置-电动操作显示器-兴洲仪器 | 真空包装机-诸城市坤泰食品机械有限公司 | 臭氧实验装置_实验室臭氧发生器-北京同林臭氧装置网 | 宿舍管理系统_智慧园区系统_房屋/房产管理系统_公寓管理系统 | 东莞精密模具加工,精密连接器模具零件,自動機零件,冶工具加工-益久精密 | 细砂提取机,隔膜板框泥浆污泥压滤机,螺旋洗砂机设备,轮式洗砂机械,机制砂,圆锥颚式反击式破碎机,振动筛,滚筒筛,喂料机- 上海重睿环保设备有限公司 | 大型多片锯,圆木多片锯,方木多片锯,板材多片锯-祥富机械有限公司 | 集装箱标准养护室-集装箱移动式养护室-广州璟业试验仪器有限公司 | 24位ADC|8位MCU-芯易德科技有限公司 | 减速机电机一体机_带电机减速器一套_德国BOSERL电动机与减速箱生产厂家 | H型钢切割机,相贯线切割机,数控钻床,数控平面钻,钢结构设备,槽钢切割机,角钢切割机,翻转机,拼焊矫一体机 |