Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド /須田瑛大 五十嵐綾 宇佐美友也

販売価格
4,048
(税込)
送料無料
出荷目安:
1~2営業日で出荷
たまるdポイント(通常) 36

※たまるdポイントはポイント支払を除く商品代金(税抜)の1%です。

dカードでお支払ならポイント3倍

  • 商品情報
  • レビュー
≪商品情報≫

著者名:須田瑛大、五十嵐綾、宇佐美友也
出版社名:マイナビ出版
発行年月:2020年02月
判型:B5
ISBN:9784839970505


≪内容情報≫

DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?

本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。

第1章 Docker/Kubernetesのおさらい
・DockerやKubernetesの使い方について簡単におさらいします。

第2章 コンテナ運用における脅威の事例
・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。

第3章 ランタイムのセキュリティTips
・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。

第4章 イメージのセキュリティTips
・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。

第5章 KubernetesクラスタのセキュリティTips
・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。

第6章 アプリケーション間通信を守る
・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。

Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド /須田瑛大 五十嵐綾 宇佐美友也のレビュー

投稿されたレビューは0件です。

この商品のカテゴリ

同カテゴリのおすすめ商品

別カテゴリのおすすめ商品