type
status
date
slug
summary
tags
category
icon
password
主要按年份排
[17] WIZ, Steve Kaelble. 2024. Kubernetes Security for Dummies. 43pp.
主要内容:了解云原生环境、Kubernetes加固、容器安全、Kubernetes合规、容器安全方案、Kubernetes安全最佳实践。
[16] Mihir Shah. 2023. Cloud Native Software Security Handbook: Unleash the power of cloud native tools for robust security in modern applications. 372pp.
了解基于云的应用程序开发的安全问题和挑战;探索用于保护配置、网络和运行时的各种工具;实施威胁建模以进行风险缓解策略;为CI/CD流水线实施各种安全解决方案;了解日志记录、监控和警报的最佳实践;了解云安全的法规合规产品影响
[15] Benjamin Muschko. 2022. Certified Kubernetes Administrator (CKA) Study Guide: In-Depth Guidance and Practice 1st Edition. 201pp.
虽然不是安全书,不过是入门和学习 k8s 认可度较高的书还有认证了,而且后面考 CKS 也需要先过了 CKA 才能考
学习何时以及如何应用Kubernetes概念来管理和排查生产级别的集群;了解通过CKA考试所需的目标、能力、技巧和窍门;探索kubectl命令行工具的各个方面;展示承担Kubernetes管理员职责所需的能力;在实际的命令行环境中解决真实的Kubernetes问题;在CKA考试期间有效地导航和解答问题
[14] Benjamin Muschko. 2023. Certified Kubernetes Security Specialist (CKS) Study Guide: In-Depth Guidance and Practice 1st Edition. 211pp.
这本书适用于已经通过CKA考试并希望在安全领域扩展知识的任何人
识别、减轻和/或最小化云原生应用和Kubernetes集群的威胁;了解Kubernetes的安全特性以及用于安全检测和缓解目的的外部工具的各个方面;展示作为具备安全视角的Kubernetes管理员或应用程序开发人员所需的能力;在实际的命令行环境中解决真实的Kubernetes问题
在CKS考试期间有效地导航和解答问题
[13] Luigi Aversa. 2023. Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments. 420pp.
一个实用的指南,指导如何加固容器并保护Kubernetes部署;学习如何为容器平台开发全面的安全策略;深入研究容器环境中应用安全的最佳实践;设计一个逻辑框架,用于在Kubernetes集群中进行安全加固和编排。
[12] Alex Soto Bueno, Andrew Block. 2023. Kubernetes Secrets Management. 449pp.
在Kubernetes中安全地管理密码、密钥和证书等 secret 信息。这本实用的指南充满了最佳实践和方法,可以为应用程序的关键数据添加安全层,确保其安全性。
在《Kubernetes Secrets Management》中,将找到以下内容:
存储安全资产的策略;加密选项以及如何在Kubernetes中应用它们;在Kubernetes上使用HashiCorp Vault服务器进行安全的secret 存储;与公共云提供商一起管理安全性;使用Kubernetes生态系统中的工具应用安全概念;从开发到运维的端到端 secret 存储;在CI/CD系统中实施Kubernetes
[11] Josh Armitage. 2022. Cloud Native Security Cookbook: Recipes for a Secure Cloud. 516pp.
提供了针对AWS、Azure和GCP的实用技巧,帮助增强自己云原生系统的安全性。学习云计算提供的安全性优于本地部署环境的方法;在解决方案中做出最佳权衡的原则和思维模式;学习如何实施现有的坚固安全解决方案,并为新问题设计出解决方案;处理业务中水平和垂直方向上的安全挑战和解决方案
[10] Loris Degioanni, Leonardo Grasso. 2022. Practical Cloud Native Security with Falco: Risk and Threat Detection for Containers, Kubernetes, and Cloud 1st Edition. 224pp.
介绍了Falco,这是跨Kubernetes、容器和云端的持续风险和威胁检测的开源标准。Falco的创造者Loris Degioanni和核心维护者Leonardo Grasso将带我们了解威胁检测,并展示如何启动和运行Falco,以及一些高级主题,如在生产环境中部署Falco和编写自己的安全规则。
在云原生环境中利用运行时安全性;检测云端的配置更改和意外行为;使用Falco保护容器、Kubernetes和云应用程序;运行、部署和自定义Falco;在生产环境中部署、配置和维护Falco;改进合规性水平
[9] 李学峰. 2022. 云原生安全. 266pp.
帮助云原生从业技术人员建立云原生安全的整体视野为目的,通过梳理整个云原生的流程和技术结构,阐述如何以应用安全为抓手,将安全性内建到应用的流程、架构以及平台之中,从而获得一整套完善的云原生应用安全方案。同时书中对云原生安全开源方案进行了汇总,有针对性地对金融、交通、制造业的不同特点和安全诉求以及安全应对方案进行了简要说明
[8] 张福,胡俊,程度,杨更,龙华桥. 2022. 云原生安全技术实践指南. 236pp.
前三部分介绍云原生安全行业的发展趋势和产业变革,对云原生安全技术和风险进行了详细分析;第四部分介绍云原生的攻击矩阵及高频攻击技术案例;第五部分讲解如何构建新一代的原生安全防御体系,并对重点行业实践进行了深入剖析;第六部分简要分析5G、边缘计算等新兴场景下的云原生安全新思考
[7] Brendan Creane, Amit Gupta. 2021. Kubernetes Security and Observability: A Holistic Approach to Securing Containers and Cloud Native Applications. 192pp.
学习如何采用全面的安全性和可观察性策略来构建和保护运行在 Kubernetes 上的云本地应用程序。感觉比较适合开发
[6] Andrew Martin, Michael Hausenblas. 2021. Hacking Kubernetes - Threat-Driven Analysis and Defense. 314pp.
利用威胁建模技术了解Kubernetes系统存在的漏洞;关注Pod的配置、攻击和防御;保护集群和工作负载的通信安全、使用RBAC、OPA和Kyverno定义和执行策略;深入研究沙箱和隔离技术;学习如何检测和缓解供应链攻击;探索文件系统、卷以及静态敏感信息;了解在集群中运行多租户工作负载时可能出现的问题;了解即使已经采取了控制措施,如果有人闯入,我们可以做些什么
中文版 《Kubernetes安全指南》https://item.jd.com/13981489.html
[5] Chris Binnie, Rory McCune. 2021. Cloud Native Security. 336pp.
一本关于保护云原生技术栈安全的最新和最全面的指南。本书从更易理解的内容开始,介绍了Linux容器和容器运行时保护的知识,然后逐渐深入更高级的主题,如针对Kubernetes的高级攻击。将学习以下内容:
在CI/CD流水线中安装和配置多种类型的DevSecOps工具;构建可以提供异常详细级别的取证日志系统,适用于繁忙的容器化环境;保护最流行的容器编排器Kubernetes;加固云平台并使用复杂策略在云上自动执行安全措施。
《Cloud Native Security》非常适合DevOps工程师、平台工程师、安全专业人员和学生阅读,对于希望提高对现代安全挑战理解的所有专业人士来说,这本书都应该成为必备的参考书籍。
[4] 刘文懋,江国龙,浦明,阮博男,叶晓虎. 2021. 云原生安全:攻防实践与体系构建. 344pp.
介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境(metarget),有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合
[3] Kaizhe Huang, Pranjal Jumde. 2020. Learn Kubernetes Security: Securely orchestrate, scale, and manage your microservices in Kubernetes deployments. 330pp.
了解 Kubernetes 架构和网络的基础知识;深入了解 Kubernetes 平台提供的不同安全集成;深入研究 Kubernetes 的威胁建模和安全领域;从各种实际示例中探索不同的安全配置;掌握如何使用和部署开源工具来保护的部署;深入技术,以减轻或防止已知的 Kubernetes 攻击
[2] Liz Rice. 2020. Container Security: Fundamental Technology Concepts that Protect Containerized Applications 1st Edition. 198pp.
该实用书籍旨在帮助开发人员、运维人员和安全专业人员评估安全风险并确定适当解决方案,以便在容器和编排技术的云原生环境中运行应用程序时实现可扩展性和弹性。
本书探讨影响容器部署的攻击向量,深入了解构建容器的Linux构建,研究加固容器的措施,了解配置错误可能破坏容器隔离性,学习构建容器映像的最佳实践,识别已知软件漏洞的容器映像,利用容器之间的安全连接,使用安全工具防止对部署的攻击。
[1] Liz Rice, Michael Hausenblas. 2018. Kubernetes Security. 98pp.
探讨了安全概念,包括深度防御、最小特权和限制攻击表面。我们将讨论并展示如何保护集群,还将了解 Kubernetes 如何使用身份验证和授权。这本书将告诉你如何保护容器映像免受第三方已知漏洞和滥用的影响,在容器运行时级别和网络级别强制执行策略,以及如何处理诸如凭证之类的敏感信息