Hacking Kubernetes: Threat-Driven Analysis and Defense دانلود کتاب کوبرنتیز

امروزه مبحث مدیریت کانتینر ها بسیار داغ و پر مخاطب تر از قبل شده و بین پلتفرم‌‌های مختلفی که برای مدیریت کانتینرها معرفی شده اند. Kubernetes یک پلت فرم قابل حمل، قابل انعطاف و متن باز برای مدیریت حجم کار توسط کانتینر ها است که توسط Google توسعه یافته. کتاب Hacking Kubernetes: Threat-Driven Analysis and Defense شما را با نحوه عملکرد Kubernetes آشنا میکند. این کتاب کتابی گام به گام در خصوص ایمن سازی کانتینر ها و مقابله با تهدید ها توسط امنیت Kubernetes میباشد. هر فصل یک ساختار خاص و تنظیمات پیش فرض بالقوه را بررسی می کند و سپس حملات و آسیب پذیری های متفاوتی از جمله  historical Common Vulnerabilities and Exposures (CVES) یا همان آسیب پذیری های تاریخچه ای را مورد بحث و بررسی قرار میدهد.

? شیوه مطالعه و بررسی کتاب

این کتاب با نصب vanilla Kubernetes با تنظیمات پیشفرض آغاز میشود و در ادامه شما یک مدل تهدید انتزاعی از یک سیستم توزیع شده در حال اجرا را بررسی می کنید و سپس به کمک Kubernetes هر جزء یک سیستم را مشاهده و آنالیز خواهید کرد و در انتها با ارزیابی دقیق و شیوه بررسی و رفع تهدیدات احتمالی در کانتینرها آشنا خواهید شد.

آشنایی با آسیب پذیری های یک سیستم Kubernetes به کمک تکنیک های مدل سازی تهدید.
تمرکز بر روی ساختار، از پیکربندی تا حملات و دفاع.
ایمن سازی cluster و workload traffic.
تعریف و خصوصی سازی با RBAC، OPA، و Kyverno.
بررسی تکنیک های Sandboxing و isolation.
تشخیص و کاهش حملات زنجیره ای.
بررسی فایل سیستم، حجم، و اطلاعات حساس.
بررسی روند کار ها هنگام اجرای کارهای چند منظوره در یک خوشه.
آموزش مقابله با هکر ها و تهدید های مختلف.

دانلود کتاب Hacking Kubernetes: Threat-Driven Analysis and Defense

دانلود – حجم: 20 مگابایت

رمز فايل: technet24.ir

November 2nd, 2021
Price: $50.99
Pages: 314
By: Andrew Martin & Michael Hausenblas
Format: EPUB, PDF Convert
ISBN: 1492081736
PUBLISHER: OREILLY

Want to run your Kubernetes workloads safely and securely? This practical book provides a threat-based guide to Kubernetes security. Each chapter examines a particular component’s architecture and potential default settings and then reviews existing high-profile attacks and historical Common Vulnerabilities and Exposures (CVEs). Authors Andrew Martin and Michael Hausenblas share best-practice configuration to help you harden clusters from possible angles of attack.

This book begins with a vanilla Kubernetes installation with built-in defaults. You’ll examine an abstract threat model of a distributed system running arbitrary workloads, and then progress to a detailed assessment of each component of a secure Kubernetes system.

• Understand where your Kubernetes system is vulnerable with threat modelling techniques
• Focus on pods, from configurations to attacks and defenses
• Secure your cluster and workload traffic
• Define and enforce policy with RBAC, OPA, and Kyverno
• Dive deep into sandboxing and isolation techniques
• Learn how to detect and mitigate supply chain attacks
• Explore filesystems, volumes, and sensitive information at rest
• Discover what can go wrong when running multitenant workloads in a cluster
• Learn what you can do if someone breaks in despite you having controls in place

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.