⭐文末福利⭐
双十一全民剁手之际,安仔携新书推荐福利与众师傅相聚~这次,小安为诸位师傅带来的是绿盟科技星云实验室大佬心血凝结的《云原生安全:攻防实践与体系构建》。
提及数智化转型和上云话题,云原生就是绕不开的话题。云原生出现后安全问题也随之而来,这就让云原生架构设计的重要性越发凸显,成为技术人探索的热点。今天,给大家安利的这本《云原生安全:攻防实践与体系构建》,是一线安全大厂资深研究员们多年云原生安全体系设计与攻防经验总结,得到了业界诸多云安全领域专家的大力推荐,堪称信息安全从业者、负责人们的必备工具,不管是对传统厂商、云厂商,还是对用户来说,都具有极高地学习与参考价值。
内容简介
本书面向攻防实战,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。书中详细介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系。在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合。
在详细内容上,全书一共分为七部分24章,具体内容如下:
第一部分:简要介绍了云原生安全的背景,以及云原生的相关技术。
第二部分:系统性地分析了云原生各层所面临的安全风险,以及若干典型的安全事件。
第三部分:介绍了云原生时代的安全防护思路和云原生安全体系。
第四部分:详细介绍了云原生的可观测性概念和各个组件。
第五部分:介绍了容器基础设施层面的安全,包括容器系统内在安全、安全加固和异常检测。
第六部分:介绍了容器编排平台安全,包括编排系统安全加固和编排网络安全。
第七部分:介绍了云原生应用安全,包括零信任、API安全、微服务、无服务和应用业务安全。
作者简介
刘文懋
绿盟科技集团首席安全专家、创新中心与星云实验室负责人,计算机学会(CCF)理事,中国网络空间安全人才教育论坛人才标准认证工作组专家,中国网络空间新兴技术安全创新论坛理事,云安全联盟(CSA)云安全服务管理工作组联合主席。曾发表著作《软件定义安全:SDN/NFV新型网络的安全揭秘》
江国龙
资深研究员和架构师,主要研究方向包括虚拟化网络安全、云计算系统安全、云原生安全、5G/边缘计算安全等。作为核心人员,参与编写了多份云安全相关白皮书、技术报告、技术标准。积极活跃于云原生安全社区,热衷于技术探索和分享。
浦明
绿盟科技集团星云实验室资深安全研究员,在云原生应用安全及安全创新领域有丰富的实战经验,长期从事Kubernetes、微服务、服务网格安全的研究。在绿盟科技任职期间,参与过安全应用商店、安全编排与自动化响应(SOAR)平台、容器安全、安全产品云原生化的架构设计和研发工作。
阮博男
绿盟科技集团星云实验室安全研究员,主要研究方向为云和虚拟化安全,积极探索Linux、云、虚拟化及前沿安全攻防技术。曾作为核心人员参与绿盟科技的SOAR、容器安全、云原生入侵检测等项目和产品。
叶晓虎
绿盟科技集团首席技术官,先后担任国家火炬计划课题负责人、北京市下一代网络安全软件与系统工程技术研究中心主任海淀区重大科技成果产业化负责人等。在信息安全管理、安全架构和技术方面有将近20年的经验,并且作为安全专家多次参与国家级重大事件网络安全保障工作。
大咖推荐
李雨航 CSA大中华区主席
本书不仅详解云原生安全这种新兴的安全理念,并且给出了部署与应用的技术实践,相信广大云服务商、上云企业、开发与教育机构的读者一定会从中受益。
董志强 腾讯云鼎实验室负责人
云原生作为时下新兴的趋势,在带来应用开发和运维部署模式创新的同时,也带来了新的风险场景。本书以云原生技术拉开序幕阐述风险并结合案例进行分析,介绍云原生安全的防护思路、应对方案和实现要点,可以很好地帮助传统安全人员快速理解和切入云原生安全技术领域。作为云厂商安全架构和安全运营角色,我们很早就关注到腾讯内外对云原生应用的攻击威胁趋势和企业防护需求的不增长,并落地安全左移和容器基础设施安全实践本书理论与实践相结合,可以帮助行业内越来越多的从业者提升对云原生安全的认知,吸引更多人才加入云安全领域,我们也期待行业秉持云原生开源生态理念,共建云原生时代新的安全生态。
鸟哥 某国内TOP云厂商云安全架构师
从Google十多年前采用Borg,后来开源Kubernetes,到目前CNCF的众多云原生项目,短短的时间内国内外各个行业势如破竹地大量采用云原生技术来提升自身基础设施的效率和降低成本,云原生将会是未来5~10年最重要的基础设施架构的发展趋势。目前业界缺少体系化介绍云原生安全的书籍,本书从云原生的前世今生、云原生的技术风险、云原生安全防护体系等,由浅入深层层展开,技术覆盖面广、深度足、最佳安全实践全此书会给国内处在云原生转型过程中的关键基础设施改造提供有益参考,从而提升关基安全水位。
文末福利
安仔良心荐好书怎能少了福利环节!这次小安刷脸换得8本《云原生安全:攻防实践与体系构建》,双十一回馈新来用户!文末评论区+安全客公众号齐放送,为幸运儿送上好书福利!
老规矩,想要从安仔这顺利领走好书,拿“故事”换!
新书获取方式1:正值双十一,有人买的爽歪歪,有人24小时值守将网络危机扼杀在萌芽中,各位资深安全客爱好者,快在评论区和大家分享下你与双十一有关的网络安全故事,我们将抽取5名用户,向每人赠书一本。Ps:留言不得少于15字呦!
注意:请务必登录之后评论,否则评论皆无效。
新书获取方式2:参与“安全客”微信公众号文末留言活动。
小安会抽取3名用户,各赠送《云原生安全:攻防实践与体系构建》一本。
公众号参与链接:https://mp.weixin.qq.com/s/Psl7YOJ1YO8zkDz1oM617g
注意:本次送书活动在安全客官网、公众号同步进行,双平台留言参与,中奖率更高哦!
开奖时间:11月15日(下周一)17:00