Hacking Kubernetes
Autor Andrew Martin, Michael Hausenblasen Limba Engleză Paperback – 16 noi 2021
Structura progresivă a acestui volum, de la concept la implementare, reflectă o necesitate critică în peisajul actual al infrastructurii cloud: trecerea de la operarea funcțională la operarea securizată. Considerăm că forța acestei lucrări rezidă în metodologia sa riguroasă, care nu se limitează la simple recomandări, ci folosește un model de amenințare (threat model) pentru a diseca arhitectura Kubernetes. Notăm cu interes modul în care autorii Andrew Martin și Michael Hausenblas utilizează vulnerabilitățile istorice (CVEs) și atacurile de profil înalt ca studii de caz pentru a demonstra riscurile setărilor implicite. Merită menționat că parcursul tehnic începe cu o instalare de tip „vanilla”, oferind cititorului o bază curată pe care se construiește, pas cu pas, un sistem robust. Cititorul care a aplicat deja ideile din Learn Kubernetes Security va găsi aici elementele care completează viziunea practică prin analize profunde ale vectorilor de atac și prin strategii de „hardening” aplicabile imediat în producție. De asemenea, lucrarea se aliniază efortului de securizare a întregii stive tehnologice descris în Cloud Native Security, însă cu un focus chirurgical pe ecosistemul Kubernetes. În contextul operei lui Andrew Martin, acest titlu reprezintă o incursiune tehnică de specialitate, distinctă de lucrările sale de ficțiune istorică sau cercetare feroviară precum To the Sea by Train sau Powder Smoke. Deși autorul este cunoscut pentru atenția la detaliul istoric și narativ, în Hacking Kubernetes își demonstrează expertiza tehnică, păstrând aceeași precizie în documentare, dar aplicată acum pe mecanismele complexe ale sistemelor distribuite și securității informatice moderne.
Preț: 300.03 lei
Preț vechi: 375.04 lei
-20%
Carte disponibilă
Livrare economică 30 aprilie-14 mai
Livrare express 15-21 aprilie pentru 64.93 lei
Specificații
ISBN-10: 1492081736
Pagini: 311
Dimensiuni: 231 x 177 x 18 mm
Greutate: 0.55 kg
Editura: O'Reilly
V-ar putea interesa
-
Modern App Deployment with Azure KubernetesDawid Borycki-20%Preț: 304.27 lei380.34 lei -
Devsecops in Oracle CloudErik Benner-20%Preț: 402.77 lei503.46 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
Threat ModelingAdam Shostack-20%Preț: 386.79 lei483.49 lei -
Cloud Native SecurityChris Binnie-20%Preț: 192.13 lei240.16 lei -
Threat Hunting in the CloudChris Peiris-20%Preț: 242.31 lei302.89 lei -
-20%Preț: 302.24 lei377.80 lei -
Microsoft Azure Security InfrastructureYuri Diogenes-20%Preț: 171.63 lei214.53 lei -
Exam Ref 70-744 Securing Windows Server 2016Craig Zacker-20%Preț: 196.33 lei245.41 lei -
Kubernetes in ActionMarko Luksa-20%Preț: 332.50 lei415.63 lei -
Securing DevopsJulien Vehent-20%Preț: 273.93 lei342.41 lei -
GitOps and KubernetesAlexander Matyushentsev-20%Preț: 308.03 lei385.03 lei -
Core KubernetesJay Vyas-20%Preț: 308.64 lei385.79 lei -
Learn Kubernetes in a Month of LunchesElton Stoneman-20%Preț: 379.35 lei474.19 lei -
Kubernetes Secrets ManagementAlex Soto Bueno-20%Preț: 366.58 lei458.22 lei -
-20%Preț: 312.02 lei390.03 lei -
-37%Preț: 278.49 lei441.80 lei -
Metasploit, 2nd EditionDavid Kennedy-20%Preț: 274.99 lei343.74 lei -
-38%Preț: 175.04 lei282.54 lei
De ce să citești această carte
Pentru inginerii DevOps și specialiștii în securitate, această carte oferă un avantaj tactic esențial. Nu este doar un manual de configurare, ci o resursă care explică „de ce” și „cum” pot fi exploatate slăbiciunile unui cluster. Câștigați o înțelegere profundă a suprafețelor de atac și metode concrete de a securiza sarcinile de lucru într-un mediu nativ cloud, trecând de la configurările implicite la un sistem cu adevărat rezilient.
Despre autor
Andrew Martin este un autor versatil cu o capacitate remarcabilă de a naviga între domenii diverse, de la cercetarea istorică la securitatea cibernetică. Ca cercetător afiliat la Centrul de Studii Europene de la Harvard, a explorat mișcările de muncă, în timp ce lucrările sale de ficțiune și non-ficțiune feroviară au fost premiate și apreciate pentru detaliul tehnic. Michael Hausenblas completează această expertiză, aducând o viziune practică asupra sistemelor cloud native. Împreună, aceștia transformă experiența vastă în analiză tehnică în acest ghid esențial pentru ecosistemul Kubernetes.
Descriere scurtă
This book begins with a vanilla Kubernetes installation with built-in defaults. You'll examine an abstract threat model of a distributed system running arbitrary workloads, and then progress to a detailed assessment of each component of a secure Kubernetes system.
- Understand where your Kubernetes system is vulnerable with threat modelling techniques
- Focus on pods, from configurations to attacks and defenses
- Secure your cluster and workload traffic
- Define and enforce policy with RBAC, OPA, and Kyverno
- Dive deep into sandboxing and isolation techniques
- Learn how to detect and mitigate supply chain attacks
- Explore filesystems, volumes, and sensitive information at rest
- Discover what can go wrong when running multitenant workloads in a cluster
- Learn what you can do if someone breaks in despite you having controls in place
Notă biografică
Michael Hausenblas is Product Developer Advocate Amazon Web Service.