O'Reilly Media Hacking Kubernetes: анализ угроз и защита, руководство по безопасной работе с кластерами

Хотите безопасно и надежно управлять своими рабочими нагрузками Kubernetes? Эта практическая книга предлагает руководство по безопасности Kubernetes на основе анализа угроз.

Каждая глава изучает архитектуру конкретного компонента и его потенциальные настройки по умолчанию, а затем рассматривает существующие громкие атаки и исторические уязвимости (CVEs).

Авторы Эндрю Мартин и Майкл Хаузенблас делятся лучшими практиками конфигурации, чтобы помочь вам укрепить кластеры от возможных угрожающих действий.

Книга начинается с базовой установки Kubernetes с предустановленными настройками. Вы изучите абстрактную модель угроз распределенной системы с произвольными рабочими нагрузками, а затем перейдете к детальной оценке каждого компонента безопасной системы Kubernetes.

• Понимание уязвимостей системы с помощью методов моделирования угроз.
• Фокусировка на подах: от конфигураций до атак и защит.
• Защита трафика кластера и рабочих нагрузок.
• Определение и применение политики с помощью RBAC, OPA и Kyverno.
• Глубокое изучение техник изоляции и песочниц.
• Обучение обнаружению и снижению рисков атак на цепочку поставок.
• Изучение файловых систем, томов и конфиденциальной информации в состоянии покоя.
• Понимание возможных рисков при работе многопользовательских нагрузок в кластере.
• Что делать, если кто-то злоумышленно нарушает безопасность, несмотря на имеющиеся меры защиты.