eBook-1

IT技術書の横断検索サイトeBook-1イーブックワン

Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド (Compass Booksシリーズ) 2/27/2020

須田 瑛大, 五十嵐 綾, 宇佐美 友也
Amazon紙の本4,048
達人出版会PDF4,452
マイナビ出版PDF4,048

※価格は取得時点での税込み価格です。最新の価格および「-円」の商品の価格はリンク先のストアでご確認ください。

ISBN:
9784839970505
ページ数:
352
カテゴリー:
出版日:
2/27/2020
出版社:
マイナビ出版

概要 (取得元)

本番環境へのコンテナ導入に必携の一冊 DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。 デフォルトの設定でコンテナを実行していませんか? Kubernetesのリソースに対する権限を正しく設定できていますか? 本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。 第1章 Docker/Kubernetesのおさらい  ・DockerやKubernetesの使い方について簡単におさらいします。 第2章 コンテナ運用における脅威の事例  ・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。 第3章 ランタイムのセキュリティTips  ・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。 第4章 イメージのセキュリティTips  ・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。 第5章 KubernetesクラスタのセキュリティTips  ・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。 第6章 アプリケーション間通信を守る  ・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。

\ Please Share! /

類似書籍

;