Docker/Kubernetes開発・運用のためのセキュリティ実践ガイドの表紙

Docker/Kubernetes 開発・運用のためのセキュリティ実践ガイド(ドッカークバネテスカイハツウンヨウノタメノセキュリティジッセンガイド)

Name: Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド
Author: 須田 瑛大/五十嵐 綾/宇佐美 友也
ISBN: 9784839970505

著者:: 須田瑛大/五十嵐綾/宇佐美友也(スダアキヒロ/イガラシアヤ/ウサミトモヤ)
出版社:: マイナビ出版
出版日:: 2020年02月27日頃
ISBN:: 9784839970505
価格:: ¥4,048
シリーズ:: Compass Booksシリーズ
在庫:: 1
判型:: 単行本

★★★★☆4.0(1 件)

総合

199位

↑ 5 ランクアップ7 件の言及

言及数

370位

DockerKubernetesセキュリティ

Amazon で見る楽天ブックスで見る

書籍紹介

Docker や Kubernetes を使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、 Docker や Kubernetes のセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetes のリソースに対する権限を正しく設定できていますか?

本書は、 Docker や Kubernetes のセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、 Docker に代わるコンテナエンジンとして話題の Podman など、最新のソフトウェアに関する情報もふんだんに盛り込みました。

第 1 章 Docker/Kubernetes のおさらい
・ Docker や Kubernetes の使い方について簡単におさらいします。

第 2 章コンテナ運用における脅威の事例
・ Docker や Kubernetes を構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。

第 3 章ランタイムのセキュリティ Tips
・ Docker API エンドポイントを保護する方法、コンテナを非 root ユーザで実行する方法や、 SELinux でファイルアクセスを厳しく制限する方法などを紹介します。

第 4 章イメージのセキュリティ Tips
・ Docker イメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。

第 5 章 Kubernetes クラスタのセキュリティ Tips
・ Service Account や RBAC の基本的な設定方法から、独自の Admission Webhook の開発方法といった応用的な Tips まで幅広く紹介します。

第 6 章アプリケーション間通信を守る
・ Network Policy や Istio を使って Pod の通信を制御する方法や、 SPIFFE でアプリケーションを認証する方法を紹介します。