Imparare la sicurezza di Kubernetes: Orchestrare, scalare e gestire in modo sicuro i microservizi in distribuzioni Kubernetes

Recensioni dei lettori

Il libro fornisce una guida completa e organizzata sulla sicurezza di Kubernetes, trattando argomenti come la modellazione delle minacce, il controllo degli accessi e le best practice di sicurezza. È stato apprezzato per la sua profondità e ampiezza, che lo rende una risorsa preziosa sia per i principianti che per i professionisti esperti. Tuttavia, alcuni lettori hanno rilevato alcuni limiti e aree di miglioramento.

⬤ Copertura completa degli argomenti relativi alla sicurezza di Kubernetes
⬤ ben organizzata e facile da leggere
⬤ approfondimenti pratici sulla messa in sicurezza degli ambienti Kubernetes
⬤ esempi utili e liste di controllo
⬤ preziosa per la preparazione all'esame CKS
⬤ dettagli rilevanti sull'architettura di Kubernetes.

⬤ Alcune sezioni potrebbero essere più approfondite
⬤ l'inclusione di Docker e dei microservizi è sembrata superflua ad alcuni
⬤ la mancanza di vulnerabilità specifiche per i diversi cloud provider (GKE, EKS, AKS)
⬤ alcuni lettori l'hanno trovato arido o simile a un manuale.

(basato su 11 recensioni dei lettori)

Titolo originale:

Learn Kubernetes Security: Securely orchestrate, scale, and manage your microservices in Kubernetes deployments

Contenuto del libro:

Proteggete il vostro ambiente di container contro i cyberattacchi e garantitevi implementazioni robuste con questa guida pratica.

Caratteristiche principali

⬤ Esplorate una serie di componenti Kubernetes che vi aiutano a prevenire i cyberattacchi.

⬤ Eseguire una gestione e un monitoraggio efficaci delle risorse con Prometheus e gli strumenti Kubernetes integrati.

⬤ Apprendere le tecniche per impedire agli aggressori di compromettere le applicazioni e di accedere alle risorse per il mining di criptovalute.

Descrizione del libro

Kubernetes è una piattaforma di orchestrazione open source per la gestione di applicazioni containerizzate. Nonostante l'adozione diffusa di questa tecnologia, gli ingegneri DevOps potrebbero non conoscere le insidie degli ambienti containerizzati. Con questo libro completo, imparerete a utilizzare le diverse integrazioni di sicurezza disponibili sulla piattaforma Kubernetes per salvaguardare le vostre implementazioni in una varietà di scenari.

Learn Kubernetes Security inizia con una panoramica sull'architettura di Kubernetes e sul modello di rete. Imparerete poi a conoscere il modello di minaccia di Kubernetes e a mettere in sicurezza i cluster. Nel corso del libro verranno affrontati vari aspetti della sicurezza, come l'autenticazione, l'autorizzazione, la scansione delle immagini e il monitoraggio delle risorse. Man mano che si avanza, si impara a mettere in sicurezza i componenti del cluster (kube-apiserver, CoreDNS e kubelet) e i pod (immagine di hardening, contesto di sicurezza e PodSecurityPolicy). Con l'aiuto di esempi pratici, imparerete anche a utilizzare strumenti open source come Anchore, Prometheus, OPA e Falco per proteggere le vostre implementazioni.

Alla fine di questo libro su Kubernetes, avrete acquisito una solida conoscenza della sicurezza dei container e sarete in grado di proteggere i vostri cluster dagli attacchi informatici e di mitigare le minacce alla sicurezza informatica.

Che cosa imparerete?

⬤ Comprendere le basi dell'architettura e del networking di Kubernetes.

⬤ Approfondire le diverse integrazioni di sicurezza fornite dalla piattaforma Kubernetes.

⬤ Approfondire la modellazione delle minacce e i domini di sicurezza di Kubernetes.

⬤ Esplorare le diverse configurazioni di sicurezza attraverso una serie di esempi pratici.

⬤ Imparare a usare e distribuire strumenti open source per proteggere le distribuzioni.

⬤ Scoprire le tecniche per mitigare o prevenire gli hack Kubernetes noti.

A chi è rivolto questo libro

Questo libro è rivolto a consulenti di sicurezza, amministratori cloud, amministratori di sistema e ingegneri DevOps interessati a proteggere le loro distribuzioni di container. Se state cercando di proteggere i vostri cluster Kubernetes e le distribuzioni basate sul cloud, troverete questo libro utile. Per utilizzare al meglio questo libro è necessaria una conoscenza di base del cloud computing e della containerizzazione.