「来源:|web安全工具库ID:websec-tools」
随着各行业数字化转型的加速,云原生正在凭借其快速部署、高弹性、可扩展等优势,在越来越多的领域落地应用,从概念普及期进入快速发展期。
安全是一个伴生技术,新技术必然会伴生新的安全问题。云原生出现后,安全问题也随之而来,表现为“面向云原生环境的安全问题”和“具有云原生特征的安全问题”。
今天,web安全工具库为大家推荐一本新书《云原生安全:攻防实践与体系构建》,作为信息安全负责人和从业者的必备工具书,无论是对于传统厂商还是云厂商亦或是最终用户,都具有很好的借鉴意义。
本书面向实战攻防,分析云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计面向云原生架构的安全防护体系。作者团队在云计算安全领域研究了数十年之久,本书也得到CSA大中华区主席-李雨航、云安全架构师-鸟哥等领域专家联名推荐!
书籍详情
作者长期从事网络安全方面的工程实践工作,尤其是云计算安全和网络安全的前沿研究和产品孵化,给出了很好的云原生安全实践内容。本书内容翔实,注重实践,对从事云原生工作的科技工作者与相关研究人员都具有很高的参考价值。
01
内容简介
本书面向攻防实战,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。
全书一共分为七部分24章,具体内容如下:
第一部分简要介绍了云原生安全的背景,以及云原生的相关技术。
第二部分系统性地分析了云原生各层所面临的安全风险,以及若干典型的安全事件。
第三部分介绍了云原生时代的安全防护思路和云原生安全体系。
第四部分详细介绍了云原生的可观测性概念和各个组件。
第五部分介绍了容器基础设施层面的安全,包括容器系统内在安全、安全加固和异常检测。
第六部分介绍了容器编排平台安全,包括编排系统安全加固和编排网络安全。第七部分介绍了云原生应用安全,包括零信任、API安全、微服务、无服务和应用业务安全。
02
4大特色
03
7大核心内容
NO.1云原生技术的风险解析
容器基础设施、编排平台、云原生应用的各类风险与真实案例分析。
NO.2云原生的防护思路转换
安全左移、聚焦变化中的不变、