Kubernetes hacken: Bedrohungsorientierte Analyse und Verteidigung

Leserbewertungen

Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 52 Stimmen.

Originaltitel:

Hacking Kubernetes: Threat-Driven Analysis and Defense

Inhalt des Buches:

Möchten Sie Ihre Kubernetes-Workloads sicher und geschützt betreiben? Dieses praktische Buch bietet einen bedrohungsbasierten Leitfaden zur Kubernetes-Sicherheit. In jedem Kapitel werden die Architektur einer bestimmten Komponente und mögliche Standardeinstellungen untersucht. Anschließend werden bekannte Angriffe und historische CVEs (Common Vulnerabilities and Exposures) besprochen. Die Autoren Andrew Martin und Michael Hausenblas stellen Best-Practice-Konfigurationen vor, die Ihnen helfen, Cluster vor möglichen Angriffen zu schützen.

Dieses Buch beginnt mit einer Vanilla-Kubernetes-Installation mit integrierten Standardeinstellungen. Sie untersuchen ein abstraktes Bedrohungsmodell eines verteilten Systems, auf dem beliebige Arbeitslasten ausgeführt werden, und gehen dann zu einer detaillierten Bewertung der einzelnen Komponenten eines sicheren Kubernetes-Systems über.

⬤ Verstehen Sie, wo Ihr Kubernetes-System mit Hilfe von Bedrohungsmodellierungstechniken verwundbar ist.

⬤ Fokus auf Pods, von Konfigurationen bis hin zu Angriffen und Abwehrmaßnahmen.

⬤ Sichern Sie Ihren Cluster und den Workload-Verkehr.

⬤ Definieren und Durchsetzen von Richtlinien mit RBAC, OPA und Kyverno.

⬤ Vertiefen Sie sich in Sandboxing- und Isolationstechniken.

⬤ Lernen Sie, wie Sie Angriffe auf die Lieferkette erkennen und entschärfen können.

⬤ Erforschen Sie Dateisysteme, Datenträger und sensible Daten im Ruhezustand.

⬤ Entdecken Sie, was bei der Ausführung von mandantenfähigen Workloads in einem Cluster schief gehen kann.

⬤ Erfahren Sie, was Sie tun können, wenn jemand einbricht, obwohl Sie Kontrollen eingerichtet haben.