刘文懋 江国龙 浦明 阮博男 叶晓虎创作的计算机网络小说《云原生安全:攻防实践与体系构建》,已更新0章,最新章节:。本书介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划
攻防角度云原生安全缺少体系化构建 9分,这个评价有点虚高,6.5分是有的。云原生这个概念比较火热,与其说是一个技术框架倒不如说是数字化技术底座的技术实践与管理框架体系,cncf的定义包含了容器化,devops,微服务与持续发布的范畴,基础设施,研发与运营管理,应用开发部署架构以及适应市场的能力,谈其中的... (展开) ...
云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者...
本节研究一个针对容器化开发测试过程的攻击案例——容器与宿主机间文件复制的安全问题,希望能够提高开发者的安全开发意识。 在2019年欧洲开源峰会上,议题“In-and-out-Security of Copying to and from Live Containers” [7] 通过梳理、展示多个安全漏洞,揭示了容器与宿主机间文件复制功能存在的安全问题。 这些...
云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者...
本书面向实战攻防,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。 针对每种攻击场景,本书设计了相应的应对手段,在容器、编排和服务三个层面介绍了相应的安全防护机制,并将云原生的安全能力扩展到了5G、边缘计算等新型基础设施场景。 全书共七部分24章,具体...
《云原生安全: 攻防实践与体系构建》解读:业务安全篇 随着云原生技术的发展,业务系统从原有的单体架构逐步转换为微服务架构。微服务架构使应用的开发和业务的扩展变得更加便利,同时也带来了许多新的安全问题。那么,生长在云原生环境下的业务系统面临着哪些安全隐患?攻击者如何利用这些隐患对业务系统进行攻击?针对所存在的隐...
图书 > 计算机与互联网 > 计算机安全 > 机工出版 > 云原生安全:攻防实践与体系构建 自营 机械工业出版社京东自营官方旗舰店 京东价 ¥ 促销 展开促销 配送至 --请选择-- 支持
云原生安全的攻防实践可以从以下几个方面展开:1.防御DDoS攻击:通过配置高防P和CC防御等手段,可以有效地防御DDoS攻击。同时,使用负载均衡和CDN等措施也能减轻DDoS攻击的影响。2.防御Web应用攻击:使用WAF(Web应用防火墙)可以有效防御常见的Web应用攻击,如SQL注入、XSS攻击等。3.防御数据泄露:通过配置敏感信息的加密存储...