当前全球数字化的发展逐步进入深水区,云计算模式已经广泛应用到了金融、互联网、能源、通信等众多领域。在云计算的发展过程中,云原生(Cloud Native)起到了举足轻重的作用,容器化、DevOps和微服务架构实现了应用弹性伸缩和自动化部署,极大地提高了云计算资源的利用效率。
云原生由于具备可伸缩性、敏捷、服务化等特性而颠覆了传统的开发模式,同时这些特性在某种程度上也带来了新的风险,增加了攻击面。以云原生为底座的相关产业和应用系统已经成为黑客的重要攻击目标之一,各类针对云基础设施和容器化应用的攻击案例屡见不鲜,云原生安全的建设迫在眉睫。
近几年来,在许多大型网络攻防演练项目中,我们发现攻击方利用漏洞进入系统后,以 Kubernetes集群Pod或容器作为跳板,简单横向就能获取无数主机的权限,因此我们必须高度重视云原生安全问题。然而,许多客户对于云原生安全本身了解并不多,缺少相关的安全防护知识和经验,在实际的工作中更是心有余而力不足。
主要内容:
本书从企业云原生安全的建设实践出发,结合业界优秀的安全理念和方案,为读者提供重实践、可上手、好落地的安全建设方案。本书共分为4个部分,包含10章,由浅入深地阐述企业云原生安全的建设实践。
首先,第一部分(第1~2章)解读当前云原生安全的发展现状,以及当前新环境所带来的新风险;接着,第二部分(第3~6章)是本书的重点,分主流云原生安全框架、云基础设施安全、制品安全和运行时安全4个方面,从安全技术到安全流程详细剖析奇安信内部的安全建设实践;然后,第三部分(第7~9章)对云原生环境下ATT&CK框架的各个攻击阶段分别展开讨论,为读者提供较为全面、翔实的攻击手法和细节,同时针对每种攻击类型提供了安全防护或检测的建议;最后,第四部分(第10章)介绍如何进行云原生安全运营体系的建设,并针对不同的应用场景提供建设方法论。
读者对象:
- 云原生安全建设的研究者、一线技术人员和安全负责人。
- 云原生爱好者。
本书目录:
前 言
第一部分 云原生安全概述
第1章 云原生及其安全发展现状 3
1.1 云原生发展现状 3
1.1.1 云原生概述 3
1.1.2 云原生关键技术 5
1.1.3 云原生市场发展趋势 6
1.1.4 重点行业云原生应用
现状 8
1.2 云原生安全发展现状 10
1.2.1 新技术带来新威胁 10
1.2.2 安全现状与发展趋势 10
了解更多:
赠书抽奖规则:
- 本次送书1~3本
- 活动时间:
2024-7-27- 开奖时间:
2024-8-6- 参与方式:关注
鱼影安全公众号后台回复“云原生安全”即可。
添加博主wx:添加ly3260344435(主页有)抽奖以小程序为准在粉丝群抽取
PS:获奖名单活动结束后 粉丝群和 评论区公布
1079
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
