最近刚好在梳理云原生安全相关知识,打算作为授课的素材,然后在绿盟公众号上看到一本新书,于是就下单购买了,这几天正在拜读,书名就叫《云原生安全:攻防实践与体系构建》,书籍相关介绍及目录见下文。
这书应该是第一本系统讲述云原生安全的书籍了,也算是填补国内在此领域的空白。写书的切入点很关键,能不能填补行业空白领域的知识库,往往决定此书的价值。有些领域的书就非常泛滥,尤其是web安全,重复内容的书籍太多了,很少能够再以全新的视角、全新的内容来讲述,几近饱和,难再突破。
其实国外已经有好几本了,只是没人引进,下次有机会再聊聊这些外文书籍,出版社可以考虑翻译引进,造福国人。
最后感谢这次赞助赠书的机械工业出版社华章分社,共5本,老规矩,还是抽奖送出,剩下的看大家的人品了(小技巧:关注公众号回复“抽奖”+邀请好友可增加中奖率),下周六(2021-11-13)中午12点开奖。
书籍详情
作者长期从事网络安全方面的工程实践工作,尤其是云计算安全和网络安全的前沿研究和产品孵化,给出了很好的云原生安全实践内容。本书内容翔实,注重实践,对从事云原生工作的科技工作者与相关研究人员都具有很高的参考价值。
01
内容简介
本书面向攻防实战,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。
全书一共分为七部分24章,具体内容如下:
第一部分简要介绍了云原生安全的背景,以及云原生的相关技术。
第二部分系统性地分析了云原生各层所面临的安全风险,以及若干典型的安全事件。
第三部分介绍了云原生时代的安全防护思路和云原生安全体系。
第四部分详细介绍了云原生的可观测性概念和各个组件。
第五部分介绍了容器基础设施层面的安全,包括容器系统内在安全、安全加固和异常检测。
第六部分介绍了容器编排平台安全,包括编排系统安全加固和编排网络安全。
第七部分介绍了云原生应用安全,包括零信任、API安全、微服务、无服务和应用业务安全。
02
4大特色
03
7大核心内容
NO.1 云原生技术的风险解析
容器基础设施、编排平台、云原生应用的各类风险与真实案例分析。
NO.2 云原生的防护思路转换
安全左移、聚焦变化中的不变、关注贴近价值的业务。
NO.3 云原生的可观测性
可见才可防:日志、审计、监控与追踪。
NO.4 容器基础设施安全
资源安全:Linux内核安全、容器安全加固、行为异常检测。
NO.5 容器编排平台安全
平台与网络安全:Kubernetes安全加固、云原生网络安全。
NO.6 云原生应用安全
零信任架构、API安全、微服务架构的应用安全、业务与无服务安全。
NO.7 各类云化设施安全
5G安全、边缘计算安全、工业物联网安全。