"Imponująca możliwość skalowania, a także niepodatność na awarie skłania organizacje do uruchamiania swych aplikacji w natywnych środowiskach chmury. Technika kontenerów i orkiestracji stała się ostatnio wyjątkowo modna.
Jednak nawet tak innowacyjne systemy nie są wolne od zagrożeń. Aby zapewnić wdrożeniom kontenerowym najwyższy realny poziom bezpieczeństwa, trzeba zrozumieć mechanizmy działania kontenerów. Jako że powstają one poprzez połączenie rozmaitych funkcji jądra systemu Linux, zapewnienie bezpieczeństwa kontenera oznacza wykorzystanie wielu mechanizmów użytkowanych w komputerze gospodarza działającego pod kontrolą systemu operacyjnego Linux.
Ta książka jest przeznaczona dla programistów, menedżerów i specjalistów do spraw bezpieczeństwa odpowiedzialnych za systemy kontenerowe. Dzięki niej zrozumiesz, co się dzieje w trakcie uruchamiania aplikacji w kontenerach i jak działają różnorodne mechanizmy zapewnienia bezpieczeństwa.
Przyswoisz kluczowe koncepcje, które ułatwią Ci ocenę ryzyka dla potężnego systemu. Dowiesz się, jak w bezpieczny sposób kreować obrazy kontenerów, i zrozumiesz znaczenie poprawnej izolacji kontenerów.
Zapoznasz się z podstawami korzystania z kluczy i dokumentów służących do identyfikacji i nawiązywania bezpiecznych połączeń sieciowych między kontenerami. Nauczysz się korzystać z narzędzi do zapewniania bezpieczeństwa i unikania ataków.
ponadto zaprezentowany tu materiał został bogato zilustrowany gotowymi do przetestowania fragmentami kodu. Najciekawsze zagadnienia ujęte w książce: mechanizmy ataków na wdrożenia oparte na kontenerach koncepcje systemu Linux istotne dla wdrożeń kontenerowych sposoby zabezpieczania kontenerów: najkorzystniejsze praktyki błędy w konfiguracji i luki w zabezpieczeniach kontenera bezpieczeństwo połączeń pomiędzy kontenerami narzędzia do zapewnienia bezpieczeństwa System oparty na kontenerach.
Jak dobrze jest zabezpieczony$2838 O autorze Liz Rice zajmuje jedno z kluczowych stanowisk w firmie Aqua Security. Specjalizuje się w systemach bezpieczeństwa kontenerów. Jest członkiem CNCF Technical Oversight Committee, współprowadziła konferencję KubeCon + CloudNativeCon 2018 w Kopenhadze, Szanghaju i Seattle.
Zdobyła imponujące doświadczenie w zespołowym tworzeniu oprogramowania, a także w pracy nad systemami rozproszonymi oraz w zakresie takich technice jak VOD czy VoIP.
