Hacking Kubernetes : Analyse et défense axées sur les menaces

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 52 votes.

Titre original :

Hacking Kubernetes: Threat-Driven Analysis and Defense

Contenu du livre :

Vous souhaitez exécuter vos charges de travail Kubernetes en toute sécurité ? Ce livre pratique fournit un guide de la sécurité de Kubernetes basé sur les menaces. Chaque chapitre examine l'architecture d'un composant particulier et les paramètres par défaut potentiels, puis passe en revue les attaques existantes très médiatisées et les vulnérabilités et expositions communes (CVE) historiques. Les auteurs Andrew Martin et Michael Hausenblas partagent les meilleures pratiques de configuration pour vous aider à renforcer les clusters contre les angles d'attaque possibles.

Ce livre commence par une installation vanille de Kubernetes avec des valeurs par défaut intégrées. Vous examinerez un modèle de menace abstrait d'un système distribué exécutant des charges de travail arbitraires, puis progresserez vers une évaluation détaillée de chaque composant d'un système Kubernetes sécurisé.

⬤ Comprendre où votre système Kubernetes est vulnérable grâce aux techniques de modélisation des menaces.

⬤ Se concentrer sur les pods, des configurations aux attaques et aux défenses.

⬤ Sécuriser le trafic de votre cluster et de votre charge de travail.

⬤ Définir et appliquer des politiques avec RBAC, OPA et Kyverno.

⬤ Plongez dans les techniques de sandboxing et d'isolation.

⬤ Apprenez à détecter et à atténuer les attaques de la chaîne d'approvisionnement.

⬤ Explorer les systèmes de fichiers, les volumes et les informations sensibles au repos.

⬤ Découvrez les problèmes qui peuvent survenir lors de l'exécution de charges de travail multitenant dans un cluster.

⬤ Apprenez ce que vous pouvez faire si quelqu'un s'introduit dans votre entreprise malgré les contrôles en place.