CodeZineを運営する翔泳社より、9月19日(木)に書籍『リスクから学ぶ Kubernetesコンテナセキュリティ コンテナ開発者がおさえておくべき基礎知識』が発売となりました。
本書はコンテナにおけるセキュリティについて、リスクと対策をケース別に解説した本です。ハンズオン形式なので、実際にコンテナのどこが問題で、安全・堅牢にするにはどうすればいいのかを確かめながら学ぶことができます。
「コンテナへの侵入」や「コンテナイメージの流出」などのリスクをピックアップし、その具体的な対策を順序立てて説明するので、一時しのぎの知識ではなく「なぜそうするのか」「どうすればいいのか」という根本からしっかり理解できます。
前提知識としてLinuxサーバーの構築やLinuxの操作ができること、コンテナやKubernetesに関する基本的な概念を理解できていると、本書の内容をより理解しやすくなっています。
コンテナセキュリティについて学ぼうとするエンジニアに、ぜひおすすめしたい1冊です。
目次
第1部:コンテナセキュリティへの導入
CASE0:(1)コンテナセキュリティを学ぶ前に
CASE0:(2)コンテナセキュリティの概要
第2部:コンテナイメージが要因のセキュリティリスク
CASE1:コンテナの脆弱性を悪用されてしまった
CASE2:コンテナイメージが流出してしまった
CASE3:改竄されたコンテナイメージを使用してしまった
CASE4:コンテナイメージから秘密情報を奪取されてしまった
第3部:コンテナが要因のセキュリティリスク
CASE5:コンテナからコンテナホストを操作されてしまった
CASE6:コンテナを改竄されてしまった
CASE7:コンテナホストのリソースを過剰に使用されてしまった
CASE8:PodからKubernetesクラスタを不正に操作されてしまった
CASE9:コンテナの秘密情報が流出してしまった
CASE10:Podに対して不正な通信が行われてしまった
第4部:発展的なセキュリティ対策
APPENDIX:(1)Kubernetesクラスタに対するポリシー制御
APPENDIX:(2)セキュリティが強化されたコンテナランタイムの使用
APPENDIX:(3)コンテナの振る舞い監視
この記事は参考になりましたか?
- この記事の著者
-
渡部 拓也(ワタナベ タクヤ)
翔泳社マーケティング課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
