科技
类型
可以朗读
语音朗读
158千字
字数
2022-07-01
发行日期
展开全部
主编推荐语
本书介绍了在云原生发展成熟之际,就企业该如何守护云原生安全,从理论到实践,给出了详细的安全指南。
内容简介
本书分为六部分,第一部分介绍了云原生时代带来的产业变革与安全重构。第二部分介绍了云原生场景中的观念概念,例如容器安全、编排工具安全和云原生应用安全。第三至第五部分介绍了云原生安全发展中的安全风险、实际攻击案例和云原生安全防御体系。第六部分介绍了在当前新兴场景下的云原生安全思考。
目录
- 版权信息
- 内容简介
- 编委会
- 推荐序
- 推荐语
- 序
- 前言
- 第1部分 趋势篇云原生时代的产业变革与安全重构
- 第1章 云原生的发展促进了产业变革
- 1.1 云原生相关概念
- 1.2 企业正加速向云原生发展
- 1.3 云原生给组织带来的变化
- 第2章 云原生时代安全需要重构
- 2.1 组织重构
- 2.2 技术重构
- 第2部分 概念篇云原生场景中关键概念解析
- 第3章 容器安全技术概念
- 3.1 容器与镜像基础概念
- 3.2 容器与镜像安全原则
- 3.3 容器隔离限制技术
- 3.4 镜像安全控制技术
- 第4章 编排工具安全技术概念
- 4.1 Kubernetes基础概念
- 4.2 Kubernetes安全原则
- 4.3 Kubernetes安全控制技术
- 第5章 应用安全技术概念
- 5.1 微服务安全
- 5.2 API安全
- 5.3 Serverless安全
- 第3部分 风险篇云原生安全的风险分析
- 第6章 容器风险分析
- 6.1 容器威胁建模
- 6.2 容器加固
- 第7章 编排风险分析
- 7.1 Kubernetes威胁建模
- 7.2 安全加固
- 第8章 应用风险分析
- 8.1 微服务风险分析
- 8.2 API风险分析
- 8.3 Serverless风险分析
- 第4部分 攻击篇云原生攻击矩阵与实战案例
- 第9章 针对云原生的ATT&CK攻击矩阵
- 9.1 针对容器的ATT&CK攻击矩阵
- 9.2 针对Kubernetes的ATT&CK攻击矩阵
- 第10章 云原生高频攻击战术的攻击案例
- 10.1 容器逃逸攻击案例
- 10.2 镜像攻击案例
- 10.3 Kubernetes攻击案例
- 第5部分 防御篇新一代云原生安全防御体系
- 第11章 云原生安全防御原则与框架
- 11.1 云原生安全四大原则
- 11.2 新一代云原生安全框架
- 第12章 基于行业的云原生安全防御实践
- 12.1 通信行业云原生安全防御实践
- 12.2 金融行业云原生安全防御实践
- 12.3 互联网行业云原生安全防御实践
- 第6部分 进化篇新兴场景下的云原生安全新思考
- 第13章 5G场景下的容器安全
- 13.1 检测5G云横向移动
- 13.2 网络资源隔离
- 第14章 边缘计算场景下的容器安全
- 14.1 容器与边缘计算
- 14.2 将Kubernetes工作负载带到边缘
- 14.3 边缘计算环境下的容器数据安全
展开全部
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。