Implementierung von Devsecops mit Docker und Kubernetes: Ein Erfahrungsleitfaden für den Betrieb in der Devops-Umgebung zur Sicherung und Überwachung von Container Ap

Leserbewertungen

Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 14 Stimmen.

Originaltitel:

Implementing Devsecops with Docker and Kubernetes: An Experiential Guide to Operate in the Devops Environment for Securing and Monitoring Container Ap

Inhalt des Buches:

In diesem Buch werden zahlreiche Strategien erörtert, mit denen Entwickler ihre DevSecOps- und Container-Sicherheitsfähigkeiten verbessern können. Es richtet sich an alle, die in der Softwareentwicklung tätig sind. Nach der Lektüre dieses Buches werden die Leser entdecken, wie Docker und Kubernetes aus einer Sicherheitsperspektive funktionieren.

Das Buch beginnt mit einer Diskussion des DevSecOps-Tool-Ökosystems, der wichtigsten Container-Plattformen und Orchestrierungs-Tools, die Sie für die Verwaltung der Lebensdauer und Sicherheit Ihrer Anwendungen verwenden können. In diesem Buch werden unter anderem Best Practices für die Erstellung von Docker-Images, die Entdeckung von Schwachstellen und eine bessere Sicherheit erörtert. Das Buch befasst sich mit der Untersuchung von Container-Geheimnissen und Netzwerken. Anhand von Beispielen zeigt das Buch, wie man Container-basierte Systeme verwaltet und überwacht, einschließlich der Überwachung und Verwaltung in Docker.

Im letzten Abschnitt erklärt das Buch die Architektur von Kubernetes und die kritischen Sicherheitsbedrohungen, die mit seinen Komponenten verbunden sind. Zum Schluss wird gezeigt, wie Prometheus und Grafana eingesetzt werden können, um die Beobachtbarkeit und Überwachung bei der Verwaltung von Kubernetes zu überwachen.

INHALTSVERZEICHNIS

1. Erste Schritte mit DevSecOps.

2. Container-Plattformen.

3. Verwaltung von Containern und Docker-Images.

4. Erste Schritte mit Docker Security.

5. Docker-Host-Sicherheit.

6. Sicherheit von Docker-Images.

7. Überprüfen und Analysieren von Schwachstellen in Docker Containern.

8. Verwaltung von Docker-Geheimnissen und Netzwerken.

9. Docker-Container-Überwachung.

10. Docker-Container-Verwaltung.

11. Kubernetes-Architektur.

12. Kubernetes-Sicherheit.

13. Auditing und Analyse von Schwachstellen in Kubernetes.

14. Beobachtbarkeit und Überwachung in Kubernetes.