掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥82.1
加入購(gòu)物車
云原生安全/網(wǎng)絡(luò)空間安全技術(shù)叢書 版權(quán)信息
- ISBN:9787111712343
- 條形碼:9787111712343 ; 978-7-111-71234-3
- 裝幀:一般純質(zhì)紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
云原生安全/網(wǎng)絡(luò)空間安全技術(shù)叢書 本書特色
適讀人群 :對(duì)云原生安全技術(shù)有興趣的技術(shù)開發(fā)者、維護(hù)者,以及對(duì)于云計(jì)算和分布式系統(tǒng)有興趣的相關(guān)技術(shù)從業(yè)人員《云原生安全》融合了信息安全行業(yè)資深技術(shù)專家多年經(jīng)驗(yàn),以面向應(yīng)用的云原生安全建設(shè)為主線,從五個(gè)維度對(duì)云原生安全進(jìn)行剖析。本書避免了概念和技術(shù)的生硬堆砌,采用循序漸進(jìn)、前后鋪墊的方式,利用大量的總結(jié)性圖表,讓復(fù)雜的云原生技術(shù)體系變得易懂、易實(shí)踐。書中操作部分配有二維碼視頻,使讀者身臨其境,迅速、深入地掌握各種經(jīng)驗(yàn)和技巧。
云原生安全/網(wǎng)絡(luò)空間安全技術(shù)叢書 內(nèi)容簡(jiǎn)介
本書以幫助云原生從業(yè)技術(shù)人員建立云原生安全的整體視野為目的,通過梳理整個(gè)云原生的流程和技術(shù)結(jié)構(gòu),闡述如何以應(yīng)用安全為抓手,將安全性內(nèi)建到應(yīng)用的流程、架構(gòu)以及平臺(tái)之中,從而獲得一整套完善的云原生應(yīng)用安全方案。同時(shí)書中對(duì)云原生安全開源方案進(jìn)行了匯總,有針對(duì)性地對(duì)當(dāng)前的熱點(diǎn)行業(yè),包括金融、交通、制造業(yè)的不同特點(diǎn)和安全訴求以及安全應(yīng)對(duì)方案進(jìn)行了簡(jiǎn)要說明。本書內(nèi)容環(huán)環(huán)相扣,便于讀者通過閱讀建立自己的知識(shí)體系結(jié)構(gòu)。 本書適用于對(duì)云原生安全技術(shù)有興趣的技術(shù)開發(fā)者、維護(hù)者,以及對(duì)于云計(jì)算和分布式系統(tǒng)有興趣的相關(guān)技術(shù)從業(yè)人員,也可以作為政企信息部門技術(shù)和管理人員進(jìn)行業(yè)務(wù)系統(tǒng)云化改造方案設(shè)計(jì)的參考資料。
云原生安全/網(wǎng)絡(luò)空間安全技術(shù)叢書 目錄
出版說明
推薦序
前 言
第 1章 什么是云原生
1.1 云原生平臺(tái)、架構(gòu)及開發(fā)流程
1.1.1 云原生之統(tǒng)一基礎(chǔ)平臺(tái)
1.1.2 云原生之統(tǒng)一軟件架構(gòu)
1.1.3 云原生之統(tǒng)一開發(fā)流程
1.2 云原生與混合云
1.2.1 混合云的概念
1.2.2 混合云應(yīng)用架構(gòu)設(shè)計(jì)
1.2.3 云原生與混合云的關(guān)系
1.3 CNCF與云原生平臺(tái)
1.3.1 CNCF社區(qū)
1.3.2 云服務(wù)商與云原生
1.3.3 利用開源技術(shù)搭建云原生平臺(tái)
第2章 云原生安全演進(jìn)
2.1 傳統(tǒng)安全解決方案
2.1.1 以網(wǎng)絡(luò)邊界設(shè)備為核心的安全控制
2.1.2 云安全服務(wù)
2.1.3 終端安全
2.2 云原生時(shí)代的安全變化趨勢(shì)
2.3 云原生安全的整體建設(shè)思路
2.3.1 圍繞應(yīng)用的云原生轉(zhuǎn)型建設(shè)
2.3.2 以加快業(yè)務(wù)進(jìn)化速度為首要目標(biāo)
2.3.3 以應(yīng)用為中心的云原生安全
2.4 云原生安全技術(shù)發(fā)展趨勢(shì)展望
第3章 應(yīng)用平臺(tái)安全
3.1 私有云原生平臺(tái)架構(gòu)
3.1.1 私有云原生平臺(tái)的技術(shù)標(biāo)準(zhǔn)
3.1.2 平臺(tái)架構(gòu)
3.2 公有云原生平臺(tái)架構(gòu)
3.3 容器層安全
3.3.1 容器鏡像安全
3.3.2 容器運(yùn)行態(tài)安全
3.3.3 安全容器Kata
3.4 Kubernetes安全
3.4.1 Kubernetes中的關(guān)鍵組件
3.4.2 Kubernetes的威脅來源和攻擊模型
3.4.3 Kubernetes組件安全加固
3.4.4 Pod安全
3.4.5 認(rèn)證和鑒權(quán)
3.5 基礎(chǔ)Linux安全
3.5.1 賬戶安全加固
3.5.2 文件權(quán)限加固
3.5.3 強(qiáng)制訪問控制
3.5.4 iptables與Linux防火墻
3.6 創(chuàng)建安全的云原生應(yīng)用運(yùn)行環(huán)境
3.6.1 創(chuàng)建應(yīng)用運(yùn)行集群并對(duì)系統(tǒng)進(jìn)行加固
3.6.2 Kubernetes關(guān)鍵組件安全加固
3.6.3 配置容器集群安全認(rèn)證
第4章 應(yīng)用架構(gòu)安全
4.1 云原生典型應(yīng)用架構(gòu)
4.2 應(yīng)用使用的云服務(wù)組件
4.3 微服務(wù)與Web層架構(gòu)安全
4.3.1 防護(hù)跨站腳本攻擊
4.3.2 跨站請(qǐng)求偽造防護(hù)
4.3.3 防范XML外部實(shí)體攻擊
4.3.4 SQL注入攻擊防護(hù)
4.4 應(yīng)用中間件安全
4.4.1 Redis緩存安全
4.4.2 消息中間件安全
4.5 微服務(wù)與應(yīng)用通信
4.5.1 TLS與HTTPS通信加密
4.5.2 微服務(wù)限流與應(yīng)用防攻擊
4.5.3 微服務(wù)間的訪問控制
4.6 Service Mesh與應(yīng)用服務(wù)安全
4.6.1 云原生服務(wù)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)框架對(duì)比
4.6.2 Istio服務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)
4.6.3 使用Istio的內(nèi)置安全認(rèn)證能力
4.6.4 使用Istio的流量安全管理功能
4.6.5 利用Istio的鑒權(quán)和監(jiān)測(cè)功能
4.7 在云環(huán)境中構(gòu)建安全的應(yīng)用框架
4.7.1 創(chuàng)建一個(gè)簡(jiǎn)單的云原生應(yīng)用
4.7.2 為服務(wù)間通信配置訪問控制
4.7.3 利用Service Mesh框架進(jìn)行精細(xì)流量管控及監(jiān)測(cè)
4.7.4 為應(yīng)用配置認(rèn)證和加密
第5章 云原生應(yīng)用安全管理
5.1 應(yīng)用安全審計(jì)
5.1.1 業(yè)務(wù)操作日志記錄
5.1.2 從系統(tǒng)及應(yīng)用中收集日志
5.1.3 日志存檔
5.1.4 日志分析及入侵檢測(cè)
5.2 應(yīng)用配置和密鑰安全
5.2.1 應(yīng)用配置中心安全防護(hù)
5.2.2 應(yīng)用密鑰安全
5.3 數(shù)據(jù)安全
5.3.1 數(shù)據(jù)安全的三個(gè)要素
5.3.2 云生態(tài)中數(shù)據(jù)安全的整體架構(gòu)
5.3.3 應(yīng)用數(shù)據(jù)加密技術(shù)
5.3.4 數(shù)據(jù)脫敏技術(shù)
5.4 在管理層面加固應(yīng)用的安全
5.4.1 配置應(yīng)用運(yùn)行日志存檔
5.4.2 擴(kuò)充日志動(dòng)態(tài)分析
5.4.3 操作日志記錄、歸檔和訪問控制
第6章 應(yīng)用流程安全
6.1 DevOps流程
6.2 DevSecOps:開發(fā)、安全、運(yùn)維一體化
6.2.1 從DevOps到DevSecOps
6.2.2 云原生自動(dòng)化流水線的使用
6.2.3 自動(dòng)化的安全流程
6.2.4 測(cè)試驅(qū)動(dòng)安全
6.3 基于GitLab搭建一個(gè)自己的DevSecOps流水線
6.3.1 搭建GitLab并為工程創(chuàng)建流水線
6.3.2 GitLab與應(yīng)用安全測(cè)試工具集成
6.3.3 GitLab與代碼掃描工具集成
第7章 應(yīng)用集成和生態(tài)安全
7.1 利用云服務(wù)網(wǎng)關(guān)進(jìn)行應(yīng)用集成
7.1.1 基于云服務(wù)網(wǎng)關(guān)進(jìn)行接口發(fā)布和訂閱
7.1.2 利用云服務(wù)網(wǎng)關(guān)實(shí)現(xiàn)接口格式轉(zhuǎn)換
7.2 接口授權(quán)和認(rèn)證
7.2.1 ID和密鑰管理
7.2.2 開放認(rèn)證
7.3 接口訪問安全策略和調(diào)用監(jiān)測(cè)
7.3.1 訪問策略
7.3.2 流控策略
7.3.3 應(yīng)用訪問監(jiān)控及日志分析
7.4 服務(wù)能力對(duì)外開放
7.4.1 使用云服務(wù)總線進(jìn)行服務(wù)發(fā)布
7.4.2 App授權(quán)
第8章 云原生開源安全工具和方案
8.1 應(yīng)用平臺(tái)層的開源安全工具
8.1.1 Kubernetes安全監(jiān)測(cè)工具kube-bench
8.1.2 Kubernetes安全策略配置工具kube-psp-advisor
8.1.3 Kubernetes滲透測(cè)試工具kube-hunter
8.1.4 系統(tǒng)平臺(tái)信息掃描和檢索工具Osquery
8.2 應(yīng)用架構(gòu)層的安全工具
8.2.1 靜態(tài)應(yīng)用程序安全測(cè)試工
推薦序
前 言
第 1章 什么是云原生
1.1 云原生平臺(tái)、架構(gòu)及開發(fā)流程
1.1.1 云原生之統(tǒng)一基礎(chǔ)平臺(tái)
1.1.2 云原生之統(tǒng)一軟件架構(gòu)
1.1.3 云原生之統(tǒng)一開發(fā)流程
1.2 云原生與混合云
1.2.1 混合云的概念
1.2.2 混合云應(yīng)用架構(gòu)設(shè)計(jì)
1.2.3 云原生與混合云的關(guān)系
1.3 CNCF與云原生平臺(tái)
1.3.1 CNCF社區(qū)
1.3.2 云服務(wù)商與云原生
1.3.3 利用開源技術(shù)搭建云原生平臺(tái)
第2章 云原生安全演進(jìn)
2.1 傳統(tǒng)安全解決方案
2.1.1 以網(wǎng)絡(luò)邊界設(shè)備為核心的安全控制
2.1.2 云安全服務(wù)
2.1.3 終端安全
2.2 云原生時(shí)代的安全變化趨勢(shì)
2.3 云原生安全的整體建設(shè)思路
2.3.1 圍繞應(yīng)用的云原生轉(zhuǎn)型建設(shè)
2.3.2 以加快業(yè)務(wù)進(jìn)化速度為首要目標(biāo)
2.3.3 以應(yīng)用為中心的云原生安全
2.4 云原生安全技術(shù)發(fā)展趨勢(shì)展望
第3章 應(yīng)用平臺(tái)安全
3.1 私有云原生平臺(tái)架構(gòu)
3.1.1 私有云原生平臺(tái)的技術(shù)標(biāo)準(zhǔn)
3.1.2 平臺(tái)架構(gòu)
3.2 公有云原生平臺(tái)架構(gòu)
3.3 容器層安全
3.3.1 容器鏡像安全
3.3.2 容器運(yùn)行態(tài)安全
3.3.3 安全容器Kata
3.4 Kubernetes安全
3.4.1 Kubernetes中的關(guān)鍵組件
3.4.2 Kubernetes的威脅來源和攻擊模型
3.4.3 Kubernetes組件安全加固
3.4.4 Pod安全
3.4.5 認(rèn)證和鑒權(quán)
3.5 基礎(chǔ)Linux安全
3.5.1 賬戶安全加固
3.5.2 文件權(quán)限加固
3.5.3 強(qiáng)制訪問控制
3.5.4 iptables與Linux防火墻
3.6 創(chuàng)建安全的云原生應(yīng)用運(yùn)行環(huán)境
3.6.1 創(chuàng)建應(yīng)用運(yùn)行集群并對(duì)系統(tǒng)進(jìn)行加固
3.6.2 Kubernetes關(guān)鍵組件安全加固
3.6.3 配置容器集群安全認(rèn)證
第4章 應(yīng)用架構(gòu)安全
4.1 云原生典型應(yīng)用架構(gòu)
4.2 應(yīng)用使用的云服務(wù)組件
4.3 微服務(wù)與Web層架構(gòu)安全
4.3.1 防護(hù)跨站腳本攻擊
4.3.2 跨站請(qǐng)求偽造防護(hù)
4.3.3 防范XML外部實(shí)體攻擊
4.3.4 SQL注入攻擊防護(hù)
4.4 應(yīng)用中間件安全
4.4.1 Redis緩存安全
4.4.2 消息中間件安全
4.5 微服務(wù)與應(yīng)用通信
4.5.1 TLS與HTTPS通信加密
4.5.2 微服務(wù)限流與應(yīng)用防攻擊
4.5.3 微服務(wù)間的訪問控制
4.6 Service Mesh與應(yīng)用服務(wù)安全
4.6.1 云原生服務(wù)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)框架對(duì)比
4.6.2 Istio服務(wù)網(wǎng)絡(luò)技術(shù)架構(gòu)
4.6.3 使用Istio的內(nèi)置安全認(rèn)證能力
4.6.4 使用Istio的流量安全管理功能
4.6.5 利用Istio的鑒權(quán)和監(jiān)測(cè)功能
4.7 在云環(huán)境中構(gòu)建安全的應(yīng)用框架
4.7.1 創(chuàng)建一個(gè)簡(jiǎn)單的云原生應(yīng)用
4.7.2 為服務(wù)間通信配置訪問控制
4.7.3 利用Service Mesh框架進(jìn)行精細(xì)流量管控及監(jiān)測(cè)
4.7.4 為應(yīng)用配置認(rèn)證和加密
第5章 云原生應(yīng)用安全管理
5.1 應(yīng)用安全審計(jì)
5.1.1 業(yè)務(wù)操作日志記錄
5.1.2 從系統(tǒng)及應(yīng)用中收集日志
5.1.3 日志存檔
5.1.4 日志分析及入侵檢測(cè)
5.2 應(yīng)用配置和密鑰安全
5.2.1 應(yīng)用配置中心安全防護(hù)
5.2.2 應(yīng)用密鑰安全
5.3 數(shù)據(jù)安全
5.3.1 數(shù)據(jù)安全的三個(gè)要素
5.3.2 云生態(tài)中數(shù)據(jù)安全的整體架構(gòu)
5.3.3 應(yīng)用數(shù)據(jù)加密技術(shù)
5.3.4 數(shù)據(jù)脫敏技術(shù)
5.4 在管理層面加固應(yīng)用的安全
5.4.1 配置應(yīng)用運(yùn)行日志存檔
5.4.2 擴(kuò)充日志動(dòng)態(tài)分析
5.4.3 操作日志記錄、歸檔和訪問控制
第6章 應(yīng)用流程安全
6.1 DevOps流程
6.2 DevSecOps:開發(fā)、安全、運(yùn)維一體化
6.2.1 從DevOps到DevSecOps
6.2.2 云原生自動(dòng)化流水線的使用
6.2.3 自動(dòng)化的安全流程
6.2.4 測(cè)試驅(qū)動(dòng)安全
6.3 基于GitLab搭建一個(gè)自己的DevSecOps流水線
6.3.1 搭建GitLab并為工程創(chuàng)建流水線
6.3.2 GitLab與應(yīng)用安全測(cè)試工具集成
6.3.3 GitLab與代碼掃描工具集成
第7章 應(yīng)用集成和生態(tài)安全
7.1 利用云服務(wù)網(wǎng)關(guān)進(jìn)行應(yīng)用集成
7.1.1 基于云服務(wù)網(wǎng)關(guān)進(jìn)行接口發(fā)布和訂閱
7.1.2 利用云服務(wù)網(wǎng)關(guān)實(shí)現(xiàn)接口格式轉(zhuǎn)換
7.2 接口授權(quán)和認(rèn)證
7.2.1 ID和密鑰管理
7.2.2 開放認(rèn)證
7.3 接口訪問安全策略和調(diào)用監(jiān)測(cè)
7.3.1 訪問策略
7.3.2 流控策略
7.3.3 應(yīng)用訪問監(jiān)控及日志分析
7.4 服務(wù)能力對(duì)外開放
7.4.1 使用云服務(wù)總線進(jìn)行服務(wù)發(fā)布
7.4.2 App授權(quán)
第8章 云原生開源安全工具和方案
8.1 應(yīng)用平臺(tái)層的開源安全工具
8.1.1 Kubernetes安全監(jiān)測(cè)工具kube-bench
8.1.2 Kubernetes安全策略配置工具kube-psp-advisor
8.1.3 Kubernetes滲透測(cè)試工具kube-hunter
8.1.4 系統(tǒng)平臺(tái)信息掃描和檢索工具Osquery
8.2 應(yīng)用架構(gòu)層的安全工具
8.2.1 靜態(tài)應(yīng)用程序安全測(cè)試工
展開全部
云原生安全/網(wǎng)絡(luò)空間安全技術(shù)叢書 作者簡(jiǎn)介
李學(xué)峰,中國(guó)電子云CCOS研發(fā)負(fù)責(zé)人,擁有十多年的云計(jì)算從業(yè)經(jīng)驗(yàn),精通云原生相關(guān)技術(shù)體系,包括容器平臺(tái)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)、微服務(wù)、DevOps、云安全以及云運(yùn)維等。
書友推薦
- >
伯納黛特,你要去哪(2021新版)
- >
上帝之肋:男人的真實(shí)旅程
- >
自卑與超越
- >
人文閱讀與收藏·良友文學(xué)叢書:一天的工作
- >
羅曼·羅蘭讀書隨筆-精裝
- >
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
- >
龍榆生:詞曲概論/大家小書
- >
我從未如此眷戀人間
本類暢銷
