「honto 本の通販ストア」サービス終了及び外部通販ストア連携開始のお知らせ
詳細はこちらをご確認ください。
- みんなの評価
- あなたの評価 評価して"My本棚"に追加 評価ありがとうございます。×
- カテゴリ:一般
- 発売日:2020/02/27
- 出版社: マイナビ出版
- サイズ:24cm/351p
- 利用対象:一般
- ISBN:978-4-8399-7050-5
読割 50
- 国内送料無料
紙の本
Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド (Compass Infrastructure)
著者 須田 瑛大 (著),五十嵐 綾 (著),宇佐美 友也 (著)
DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方を網羅的かつ詳細に解説。本番環境へのコンテナ導入に必要な知識を説明する。【...
Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド (Compass Infrastructure)
Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド
このセットに含まれる商品
前へ戻る
- 対象はありません
次に進む
商品説明
DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方を網羅的かつ詳細に解説。本番環境へのコンテナ導入に必要な知識を説明する。【「TRC MARC」の商品解説】
DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?
本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。
第1章 Docker/Kubernetesのおさらい
・DockerやKubernetesの使い方について簡単におさらいします。
第2章 コンテナ運用における脅威の事例
・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。
第3章 ランタイムのセキュリティTips
・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。
第4章 イメージのセキュリティTips
・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。
第5章 KubernetesクラスタのセキュリティTips
・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。
第6章 アプリケーション間通信を守る
・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。【商品解説】
目次
- 第1章 Docker/Kubernetesのおさらい
- 1.1 Dockerの復習
- 1.2 Kubernetesの復習
- 第2章 コンテナ運用における脅威の事例
- 2.1 API エンドポイントの設定ミス
- 2.2 ランタイムやカーネルの脆弱性
- 2.3 イメージの脆弱性
- 第3章 ランタイムのセキュリティTips
- 3.1 Docker APIエンドポイントを保護する
- 3.2 コンテナ実行ユーザを変更する
著者紹介
須田 瑛大
- 略歴
- 日本電信電話株式会社ソフトウェアイノベーションセンタ所属。入社以来、オープンソースソフトウェア
(OSS)に関する活動に従事。Moby(dockerd)、BuildKit、containerd などのOSS のメンテナ(開発委員)
を務めている。とくにRootless コンテナ技術に貢献。また、Docker Meetup Tokyo を共同運営している。
関連キーワード
あわせて読みたい本
前へ戻る
- 対象はありません
次に進む
この著者・アーティストの他の商品
前へ戻る
- 対象はありません
次に進む