
امروزه مبحث مدیریت کانتینر ها بسیار داغ و پر مخاطب تر از قبل شده و بین پلتفرمهای مختلفی که برای مدیریت کانتینرها معرفی شده اند. Kubernetes یک پلت فرم قابل حمل، قابل انعطاف و متن باز برای مدیریت حجم کار توسط کانتینر ها است که توسط Google توسعه یافته. کتاب Hacking Kubernetes: Threat-Driven Analysis and Defense شما را با نحوه عملکرد Kubernetes آشنا میکند. این کتاب کتابی گام به گام در خصوص ایمن سازی کانتینر ها و مقابله با تهدید ها توسط امنیت Kubernetes میباشد. هر فصل یک ساختار خاص و تنظیمات پیش فرض بالقوه را بررسی می کند و سپس حملات و آسیب پذیری های متفاوتی از جمله historical Common Vulnerabilities and Exposures (CVES) یا همان آسیب پذیری های تاریخچه ای را مورد بحث و بررسی قرار میدهد.
? شیوه مطالعه و بررسی کتاب
این کتاب با نصب vanilla Kubernetes با تنظیمات پیشفرض آغاز میشود و در ادامه شما یک مدل تهدید انتزاعی از یک سیستم توزیع شده در حال اجرا را بررسی می کنید و سپس به کمک Kubernetes هر جزء یک سیستم را مشاهده و آنالیز خواهید کرد و در انتها با ارزیابی دقیق و شیوه بررسی و رفع تهدیدات احتمالی در کانتینرها آشنا خواهید شد.
• آشنایی با آسیب پذیری های یک سیستم Kubernetes به کمک تکنیک های مدل سازی تهدید.
• تمرکز بر روی ساختار، از پیکربندی تا حملات و دفاع.
• ایمن سازی cluster و workload traffic.
• تعریف و خصوصی سازی با RBAC، OPA، و Kyverno.
• بررسی تکنیک های Sandboxing و isolation.
• تشخیص و کاهش حملات زنجیره ای.
• بررسی فایل سیستم، حجم، و اطلاعات حساس.
• بررسی روند کار ها هنگام اجرای کارهای چند منظوره در یک خوشه.
• آموزش مقابله با هکر ها و تهدید های مختلف.
دانلود کتاب Hacking Kubernetes: Threat-Driven Analysis and Defense
دانلود – حجم: 20 مگابایت
رمز فايل: technet24.ir
Pages: 314
By: Andrew Martin & Michael Hausenblas
Format: EPUB, PDF Convert
Want to run your Kubernetes workloads safely and securely? This practical book provides a threat-based guide to Kubernetes security. Each chapter examines a particular component’s architecture and potential default settings and then reviews existing high-profile attacks and historical Common Vulnerabilities and Exposures (CVEs). Authors Andrew Martin and Michael Hausenblas share best-practice configuration to help you harden clusters from possible angles of attack.
This book begins with a vanilla Kubernetes installation with built-in defaults. You’ll examine an abstract threat model of a distributed system running arbitrary workloads, and then progress to a detailed assessment of each component of a secure Kubernetes system.
• Understand where your Kubernetes system is vulnerable with threat modelling techniques
• Focus on pods, from configurations to attacks and defenses
• Secure your cluster and workload traffic
• Define and enforce policy with RBAC, OPA, and Kyverno
• Dive deep into sandboxing and isolation techniques
• Learn how to detect and mitigate supply chain attacks
• Explore filesystems, volumes, and sensitive information at rest
• Discover what can go wrong when running multitenant workloads in a cluster
• Learn what you can do if someone breaks in despite you having controls in place