そのコンテナ、本当に安全ですか？『リスクから学ぶ Kubernetesコンテナセキュリティ』発売

　CodeZineを運営する翔泳社より、9月19日（木）に書籍『リスクから学ぶ Kubernetesコンテナセキュリティ コンテナ開発者がおさえておくべき基礎知識』が発売となりました。

　本書はコンテナにおけるセキュリティについて、リスクと対策をケース別に解説した本です。ハンズオン形式なので、実際にコンテナのどこが問題で、安全・堅牢にするにはどうすればいいのかを確かめながら学ぶことができます。

　「コンテナへの侵入」や「コンテナイメージの流出」などのリスクをピックアップし、その具体的な対策を順序立てて説明するので、一時しのぎの知識ではなく「なぜそうするのか」「どうすればいいのか」という根本からしっかり理解できます。

　前提知識としてLinuxサーバーの構築やLinuxの操作ができること、コンテナやKubernetesに関する基本的な概念を理解できていると、本書の内容をより理解しやすくなっています。

　コンテナセキュリティについて学ぼうとするエンジニアに、ぜひおすすめしたい1冊です。

目次

第1部：コンテナセキュリティへの導入
CASE0：（1）コンテナセキュリティを学ぶ前に
CASE0：（2）コンテナセキュリティの概要

第2部：コンテナイメージが要因のセキュリティリスク
CASE1：コンテナの脆弱性を悪用されてしまった
CASE2：コンテナイメージが流出してしまった
CASE3：改竄されたコンテナイメージを使用してしまった
CASE4：コンテナイメージから秘密情報を奪取されてしまった

第3部：コンテナが要因のセキュリティリスク
CASE5：コンテナからコンテナホストを操作されてしまった
CASE6：コンテナを改竄されてしまった
CASE7：コンテナホストのリソースを過剰に使用されてしまった
CASE8：PodからKubernetesクラスタを不正に操作されてしまった
CASE9：コンテナの秘密情報が流出してしまった
CASE10：Podに対して不正な通信が行われてしまった

第4部：発展的なセキュリティ対策
APPENDIX：（1）Kubernetesクラスタに対するポリシー制御
APPENDIX：（2）セキュリティが強化されたコンテナランタイムの使用
APPENDIX：（3）コンテナの振る舞い監視

Amazon　 SEshop　 その他

 

リスクから学ぶ Kubernetesコンテナセキュリティ
コンテナ開発者がおさえておくべき基礎知識

著者：望月敬太
発売日：2024年9月19日（木）
定価：3,740円（本体3,400円＋税10%）

本書について

本書では、コンテナセキュリティを理解するために、「コンテナへの侵入」や「コンテナイメージの流出」などの代表的なリスクとそれらの対策を、ハンズオンを交えた具体例を通して学ぶことができます。