- 推荐0
- 收藏0
- 浏览118
云原生安全技术实践指南
- 书 号:978-7-121-43560-7
- 页 数:
- 开 本:
- 出版状态:上市销售
- 维护人:张春雨
云原生技术在为企业带来快速交付与迭代数字业务应用的优势之外,也带来了新的安全要求与挑战。本书面向云原生安全攻防实战,从产业变革到新场景应用,深入浅出地分析了云原生安全的风险,并根据各类攻击场景有针对性地设计了新一代云原生安全防护体系。
本书共分六个部分14章,前三部分介绍云原生安全行业的发展趋势和产业变革,对云原生安全技术和风险进行了详细分析;第四部分介绍云原生的攻击矩阵及高频攻击技术案例;第五部分讲解如何构建新一代的原生安全防御体系,并对重点行业实践进行了深入剖析;第六部分简要分析5G、边缘计算等新兴场景下的云原生安全新思考。本书适用于网络安全从业者和学习者,以及从事云原生行业的开发、运维和安全人员阅读。
本书共分六个部分14章,前三部分介绍云原生安全行业的发展趋势和产业变革,对云原生安全技术和风险进行了详细分析;第四部分介绍云原生的攻击矩阵及高频攻击技术案例;第五部分讲解如何构建新一代的原生安全防御体系,并对重点行业实践进行了深入剖析;第六部分简要分析5G、边缘计算等新兴场景下的云原生安全新思考。本书适用于网络安全从业者和学习者,以及从事云原生行业的开发、运维和安全人员阅读。
前 言
近年来,我国在“新基建”领域加速布局,并大力推动数字经济的发展。这当中,企业数字化转型是我国推动经济社会发展的重要战略手段,而云计算成为企业进行数字化转型的基石和枢纽。随着万千企业的发展提速换挡,市场对云计算的使用效能提出了新的需求。云原生以其独特的技术特点,很好地契合了云计算发展的本质需求,正在成为驱动云计算质变的技术内核。
云原生的概念最早出现于2013年,由来自Pivotal的Matt Stine提出。概念中包括容器、微服务、DevOps、持续交付、敏捷基础设施等众多组成部分。云原生真正解决的问题是企业级云应用,它在架构设计、开发方式、部署维护等各个阶段和方面都基于云的特点进行重新设计。拥抱云原生应用程序意味着要改变思考、开发和部署应用程序的模式,这种转变不仅是技术应用或观点上的升级转变,更是关乎整个体系流程、开发模式、应用架构、运行平台等方面的升级转变。
伴随这一切的变化而来的是新的安全问题和安全挑战,当传统安全防护手段已然无法解决容器中的安全问题时,云原生安全成为我们不得不关注的重点话题。从某种角度上看,研发和运维人员更关注业务的运营效率,对于安全人员来讲,安全是一切运行的基础和前提,这就需要在两者间寻求一种平衡。DevSecOps更关注安全左移、运行时安全,将安全和运维有机地融合在一起,成为解决以上问题的极佳方式。
兵无常势,水无常形。能因敌变化而取胜者,谓之神。云原生安全的攻防之道,亦是如此。云原生技术本就在快速发展中,在不断变化的漏洞、木马、病毒等的攻击下,企业不仅要做到快速检测识别,还要迅速地做出响应和处理,这样才能更好地保障业务的运行安全和稳定。
本书共分为六部分,由浅入深地阐述了云原生安全的技术实践。其中,前三部分主要介绍了云原生背景下安全行业的发展趋势和产业变革,同时对云原生安全环境的技术和风险进行了详细的分析。第四部分攻击篇,重点介绍了云原生的攻击矩阵和高频攻击的技术案例,例如针对容器和Kubernetes的ATT&CK攻击矩阵都做了详细而全面的介绍。第五部分防御篇,主要讲解如何构建新一代的云原生安全防御体系,并基于金融、运营商和互联网三个重点行业实践进行了深入的剖析。第六部分进化篇,简要介绍了对5G及边缘计算下的云原生安全的新思考。
随着容器、Kubernetes、Serverless等云原生技术在云原生应用程序开发中变得越来越流行,容器安全、镜像安全、ATT&CK攻击矩阵、入侵检测等技术也将持续更新迭代。因此,我们需要对云原生安全的技术实践有更深入系统的了解,这样才能在不断的技术变化中找到最佳的实践路径。
最后,本书内容难免会有纰漏和不足之处,欢迎各位批评指正,与我们一同加入云原生安全的探索与实践中来,共同为数字经济的发展保驾护航。
近年来,我国在“新基建”领域加速布局,并大力推动数字经济的发展。这当中,企业数字化转型是我国推动经济社会发展的重要战略手段,而云计算成为企业进行数字化转型的基石和枢纽。随着万千企业的发展提速换挡,市场对云计算的使用效能提出了新的需求。云原生以其独特的技术特点,很好地契合了云计算发展的本质需求,正在成为驱动云计算质变的技术内核。
云原生的概念最早出现于2013年,由来自Pivotal的Matt Stine提出。概念中包括容器、微服务、DevOps、持续交付、敏捷基础设施等众多组成部分。云原生真正解决的问题是企业级云应用,它在架构设计、开发方式、部署维护等各个阶段和方面都基于云的特点进行重新设计。拥抱云原生应用程序意味着要改变思考、开发和部署应用程序的模式,这种转变不仅是技术应用或观点上的升级转变,更是关乎整个体系流程、开发模式、应用架构、运行平台等方面的升级转变。
伴随这一切的变化而来的是新的安全问题和安全挑战,当传统安全防护手段已然无法解决容器中的安全问题时,云原生安全成为我们不得不关注的重点话题。从某种角度上看,研发和运维人员更关注业务的运营效率,对于安全人员来讲,安全是一切运行的基础和前提,这就需要在两者间寻求一种平衡。DevSecOps更关注安全左移、运行时安全,将安全和运维有机地融合在一起,成为解决以上问题的极佳方式。
兵无常势,水无常形。能因敌变化而取胜者,谓之神。云原生安全的攻防之道,亦是如此。云原生技术本就在快速发展中,在不断变化的漏洞、木马、病毒等的攻击下,企业不仅要做到快速检测识别,还要迅速地做出响应和处理,这样才能更好地保障业务的运行安全和稳定。
本书共分为六部分,由浅入深地阐述了云原生安全的技术实践。其中,前三部分主要介绍了云原生背景下安全行业的发展趋势和产业变革,同时对云原生安全环境的技术和风险进行了详细的分析。第四部分攻击篇,重点介绍了云原生的攻击矩阵和高频攻击的技术案例,例如针对容器和Kubernetes的ATT&CK攻击矩阵都做了详细而全面的介绍。第五部分防御篇,主要讲解如何构建新一代的云原生安全防御体系,并基于金融、运营商和互联网三个重点行业实践进行了深入的剖析。第六部分进化篇,简要介绍了对5G及边缘计算下的云原生安全的新思考。
随着容器、Kubernetes、Serverless等云原生技术在云原生应用程序开发中变得越来越流行,容器安全、镜像安全、ATT&CK攻击矩阵、入侵检测等技术也将持续更新迭代。因此,我们需要对云原生安全的技术实践有更深入系统的了解,这样才能在不断的技术变化中找到最佳的实践路径。
最后,本书内容难免会有纰漏和不足之处,欢迎各位批评指正,与我们一同加入云原生安全的探索与实践中来,共同为数字经济的发展保驾护航。