Docker/Kubernetes 開発・運用のためのセキュリティ実践ガイド/須田瑛大/五十嵐綾/宇佐美友也

Compass Infrastructure


Docker/Kubernetes 開発・運用のためのセキュリティ実践ガイド/須田瑛大/五十嵐綾/宇佐美友也

bookfan 1号店 楽天市場店

4,048 円 (税抜き)

著者須田瑛大(著) 五十嵐綾(著) 宇佐美友也(著)出版社マイナビ出版発売日2020年02月ISBN9784839970505ページ数351PキーワードどつかーくばねてすDOCKER/KUBERNETE ドツカークバネテスDOCKER/KUBERNETE すだ あきひろ いがらし あや スダ アキヒロ イガラシ アヤ9784839970505内容紹介DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。 デフォルトの設定でコンテナを実行していませんか? Kubernetesのリソースに対する権限を正しく設定できていますか? 本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。 第1章 Docker/Kubernetesのおさらい ・DockerやKubernetesの使い方について簡単におさらいします。 第2章 コンテナ運用における脅威の事例 ・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。 第3章 ランタイムのセキュリティTips ・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。 第4章 イメージのセキュリティTips ・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。 第5章 KubernetesクラスタのセキュリティTips ・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。 第6章 アプリケーション間通信を守る ・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。
※本データはこの商品が発売された時点の情報です。目次第1章 Docker・Kubernetesの復習/第2章 コンテナ運用における脅威の事例/第3章 ランタイムのセキュリティTips/第4章 イメージのセキュリティTips/第5章 KubernetesクラスタのセキュリティTips/第6章 アプリケーション間通信を守る

この商品の詳細を調べる


本・雑誌・コミック » PC・システム開発 » ネットワーク » その他
SPIFFE Service セキュリティ Kubernetes Network