Безопасность контейнеров, Фундаментальный подход к защите контейнеризированных приложений, Райс Л., 2021

По кнопке выше «Купить бумажную книгу» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.

По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «ЛитРес», и потом ее скачать на сайте Литреса.

По кнопке «Найти похожие материалы на других сайтах» можно искать похожие материалы на других сайтах.

On the buttons above you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.

Ссылки на файлы заблокированы по запросу правообладателей.

Links to files are blocked at the request of copyright holders.


Безопасность контейнеров, Фундаментальный подход к защите контейнеризированных приложений, Райс Л., 2021.

Во многих организациях приложения работают в облачных средах, обеспечивая масштабируемость и отказоустойчивость с помощью контейнеров и средств координации. Но достаточно ли защищена развернутая система? В этой книге, предназначенной для специалистов-практиков, изучаются ключевые технологии, с помощью которых разработчики и специалисты по защите данных могут оценить риски для безопасности и выбрать подходящие решения. Лиз Райс исследует вопросы построения контейнерных систем в Linux. Узнайте, что происходит при развертывании контейнеров, и научитесь оценивать возможные риски для безопасности развертываемой системы. Приступайте, если используете Kubernetes или Docker и знаете базовые команды Linux.

Безопасность контейнеров, Фундаментальный подход к защите контейнеризированных приложений, Райс Л., 2021


Нарушение изоляции контейнеров.
Из главы 4 вы узнали, как устроен контейнер и что он «видит» только часть ресурсов машины, на которой работает. В этой главе вы увидите, насколько просто задать настройки контейнера, приводящие к прорехам в его изоляции. Иногда это делается умышленно для достижения определенных целей, например, чтобы частично делегировать сетевую функциональность вспомогательному контейнеру (sidecar container). В остальных же случаях обсуждаемые в данной главе идеи серьезно подорвут безопасность ваших приложений! Для начала поговорим о поведении в мире контейнеров, вероятно, по умолчанию наиболее опасном: о выполнении контейнеров от имени суперпользователя.

Краткое содержание.
Предисловие.
Глава 1.Угрозы безопасности контейнеров.
Глава 2.Системные вызовы Linux, права доступа и привилегии.
Глава 3.Контрольные группы.
Глава 4.Изоляция контейнеров.
Глава 5.Виртуальные машины.
Глава 6.Образы контейнеров.
Глава 7.Программные уязвимости в образах контейнеров.
Глава 8.Усиление изоляции контейнеров.
Глава 9.Нарушение изоляции контейнеров.
Глава 10.Сетевая безопасность контейнеров.
Глава 11.Защищенное соединение компонентов с помощью TLS.
Глава 12.Передача в контейнеры секретных данных.
Глава 13.Защита контейнеров во время выполнения.
Глава 14.Контейнеры и десять главных рисков по версии OWASP.
Заключение.
Приложение. Контрольный список по безопасности.
Об авторе.
Об иллюстрации на обложке.

Купить .
Дата публикации:






Теги: :: :: :: ::


Следующие учебники и книги:
Предыдущие статьи:


 


 

Книги, учебники, обучение по разделам




Не нашёл? Найди:





2024-11-05 02:22:32