Implementare Devsecops con Docker e Kubernetes: Una guida esperienziale per operare nell'ambiente Devops per la sicurezza e il monitoraggio dei container.

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 14 voti.

Titolo originale:

Implementing Devsecops with Docker and Kubernetes: An Experiential Guide to Operate in the Devops Environment for Securing and Monitoring Container Ap

Contenuto del libro:

Questo libro discute molte strategie che possono essere utilizzate dagli sviluppatori per migliorare le loro competenze in materia di DevSecOps e sicurezza dei container. Si rivolge a coloro che sono attivi nello sviluppo di software. Dopo aver letto questo libro, i lettori scopriranno come funzionano Docker e Kubernetes dal punto di vista della sicurezza.

Il libro inizia con una discussione sull'ecosistema di strumenti DevSecOps, sulle principali piattaforme di container e sugli strumenti di orchestrazione che è possibile utilizzare per gestire la durata e la sicurezza delle applicazioni. Tra le altre cose, questo libro discute le migliori pratiche per la costruzione di immagini Docker, la scoperta delle vulnerabilità e una migliore sicurezza. Il libro affronta come esaminare i segreti dei container e la rete. Corredato da esempi, il libro dimostra come gestire e monitorare i sistemi basati su container, compresi il monitoraggio e l'amministrazione in Docker.

Nella sezione finale, il libro spiega l'architettura di Kubernetes e le minacce critiche alla sicurezza insite nei suoi componenti. Infine, dimostra come utilizzare Prometheus e Grafana per supervisionare l'osservabilità e il monitoraggio nella gestione di Kubernetes.

INDICE DEI CONTENUTI

1. Come iniziare con DevSecOps.

2. Piattaforme di container.

3. Gestione dei container e delle immagini Docker.

4. Come iniziare con la sicurezza di Docker.

5. Sicurezza dell'host Docker.

6. Sicurezza delle immagini Docker.

7. Verifica e analisi delle vulnerabilità nei contenitori Docker.

8. Gestione dei segreti e della rete Docker.

9. Monitoraggio dei contenitori Docker.

10. Amministrazione dei contenitori Docker.

11. Architettura Kubernetes.

12. Sicurezza di Kubernetes.

13. Auditing e analisi delle vulnerabilità in Kubernetes.

14. Osservabilità e monitoraggio in Kubernetes.