- 著者 : 須田瑛大(著) 五十嵐綾(著) 宇佐美友也(著)
- 出版社名 : マイナビ出版
- シリーズ名等 : Compass Infrastructure
- 発売日 : 2020年02月
- ISBN : 9784839970505
- DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?
本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。
第1章 Docker/Kubernetesのおさらい
・DockerやKubernetesの使い方について簡単におさらいします。
第2章 コンテナ運用における脅威の事例
・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。
第3章 ランタイムのセキュリティTips
・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。
第4章 イメージのセキュリティTips
・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。
第5章 KubernetesクラスタのセキュリティTips
・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。
第6章 アプリケーション間通信を守る
・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。※本データはこの商品が発売された時点の情報です。
閉じる
閉じる
閉じる
再入荷リクエストが完了しました。
リクエストした商品が再入荷された場合、
メールでお知らせします。
閉じる
再入荷リクエスト
リクエストした商品が再入荷された場合、
メールでお知らせします。
上記期間を経過しても商品が再入荷されない場合、設定は自動的に解除されます。(上記期間を経過するか、商品が再入荷されるまで設定は解除できません)