Kubernetes-Sicherheit lernen: Sichere Orchestrierung, Skalierung und Verwaltung Ihrer Microservices in Kubernetes-Bereitstellungen

Leserbewertungen

Das Buch bietet einen umfassenden und übersichtlichen Leitfaden zur Kubernetes-Sicherheit, der Themen wie Bedrohungsmodellierung, Zugriffskontrolle und bewährte Sicherheitsverfahren behandelt. Es wird wegen seiner Tiefe und Breite gut aufgenommen und ist damit eine wertvolle Ressource sowohl für Anfänger als auch für erfahrene Praktiker. Einige Leser wiesen jedoch auf einige Einschränkungen und verbesserungswürdige Bereiche hin.

⬤ Umfassende Abdeckung von Kubernetes-Sicherheitsthemen
⬤ gut organisiert und leicht zu lesen
⬤ praktische Einblicke in die Sicherung von Kubernetes-Umgebungen
⬤ hilfreiche Beispiele und Checklisten
⬤ wertvoll für die Vorbereitung auf die CKS-Prüfung
⬤ relevante Details zur Kubernetes-Architektur.

⬤ Einige Abschnitte könnten ausführlicher sein
⬤ Einbeziehung von Docker und Microservices erschien einigen unnötig
⬤ Fehlen spezifischer Schwachstellen für verschiedene Cloud-Anbieter (GKE, EKS, AKS)
⬤ einige Leser fanden es trocken oder ähnlich wie ein Handbuch.

(basierend auf 11 Leserbewertungen)

Originaltitel:

Learn Kubernetes Security: Securely orchestrate, scale, and manage your microservices in Kubernetes deployments

Inhalt des Buches:

Sichern Sie Ihre Container-Umgebung gegen Cyberangriffe ab und sorgen Sie für robuste Bereitstellungen mit diesem praktischen Leitfaden

Hauptmerkmale

⬤ Lernen Sie eine Vielzahl von Kubernetes-Komponenten kennen, die Ihnen helfen, Cyberangriffe zu verhindern.

⬤ Führen Sie eine effektive Ressourcenverwaltung und -überwachung mit Prometheus und integrierten Kubernetes-Tools durch.

⬤ Lernen Sie Techniken kennen, die Angreifer daran hindern, Anwendungen zu kompromittieren und auf Ressourcen für das Krypto-Münzen-Mining zuzugreifen.

Buchbeschreibung

Kubernetes ist eine Open-Source-Orchestrierungsplattform für die Verwaltung von containerisierten Anwendungen. Obwohl die Technologie weit verbreitet ist, sind DevOps-Ingenieure möglicherweise nicht mit den Fallstricken von Container-Umgebungen vertraut. In diesem umfassenden Buch erfahren Sie, wie Sie die verschiedenen auf der Kubernetes-Plattform verfügbaren Sicherheitsintegrationen nutzen können, um Ihre Bereitstellungen in einer Vielzahl von Szenarien zu schützen.

Learn Kubernetes Security beginnt mit einer Einführung in die Kubernetes-Architektur und das Netzwerkmodell. Anschließend lernen Sie das Kubernetes-Bedrohungsmodell kennen und setzen sich mit der Sicherung von Clustern auseinander. Im Laufe des Buches werden Sie verschiedene Sicherheitsaspekte wie Authentifizierung, Autorisierung, Image-Scanning und Ressourcenüberwachung behandeln. Im weiteren Verlauf lernen Sie, wie Sie Cluster-Komponenten (kube-apiserver, CoreDNS und kubelet) und Pods (Härtung von Image, Sicherheitskontext und PodSecurityPolicy) sichern. Anhand praktischer Beispiele lernen Sie außerdem, wie Sie Open-Source-Tools wie Anchore, Prometheus, OPA und Falco zum Schutz Ihrer Implementierungen einsetzen können.

Am Ende dieses Kubernetes-Buches werden Sie ein solides Verständnis der Containersicherheit erlangt haben und in der Lage sein, Ihre Cluster vor Cyberangriffen zu schützen und Cybersecurity-Bedrohungen zu entschärfen.

(Was Sie lernen werden)

⬤ Verstehen Sie die Grundlagen der Kubernetes-Architektur und -Netzwerke.

⬤ Sie erhalten Einblicke in die verschiedenen Sicherheitsintegrationen der Kubernetes-Plattform.

⬤ Sie erhalten einen Einblick in die Kubernetes-Bedrohungsmodellierung und die Sicherheitsdomänen.

⬤ Untersuchen Sie verschiedene Sicherheitskonfigurationen anhand einer Vielzahl von praktischen Beispielen.

⬤ Machen Sie sich mit der Verwendung und Bereitstellung von Open-Source-Tools zum Schutz Ihrer Bereitstellungen vertraut.

⬤ Entdecken Sie Techniken, um bekannte Kubernetes-Hacks zu entschärfen oder zu verhindern.

Für wen ist dieses Buch gedacht?

Dieses Buch richtet sich an Sicherheitsberater, Cloud-Administratoren, Systemadministratoren und DevOps-Ingenieure, die ihre Container-Implementierungen absichern möchten. Wenn Sie Ihre Kubernetes-Cluster und Cloud-basierten Bereitstellungen absichern wollen, werden Sie dieses Buch nützlich finden. Ein grundlegendes Verständnis von Cloud Computing und Containerisierung ist notwendig, um dieses Buch optimal nutzen zu können.