Mercari
雅虎
骏河屋
Rakuten
Rakuten Rakuma
雅虎拍卖
自营
物流
运费计算器
Japan
内容説明
本番環境へのコンテナ導入に必要な知識を詳解。セキュアなコンテナ開発・運用をはじめるにはこの1冊で。
目次
第1章 Docker・Kubernetesの復習
第2章 コンテナ運用における脅威の事例
第3章 ランタイムのセキュリティTips
第4章 イメージのセキュリティTips
第5章 KubernetesクラスタのセキュリティTips
第6章 アプリケーション間通信を守る
著者等紹介
須田瑛大[スダアキヒロ]
日本電信電話株式会社ソフトウェアイノベーションセンタ所属。入社以来、オープンソースソフトウェア(OSS)に関する活動に従事。Moby(dockerd)、BuildKit、containerdなどのOSSのメンテナ(開発委員)を務めている。とくにRootlessコンテナ技術に貢献。また、Docker Meetup Tokyoを共同運営している
五十嵐綾[イガラシアヤ]
OpenStackをベースとしたIaaS/PaaSのクラウドサービス基盤を5年ほど開発したのち、2017年よりゼットラボ株式会社でヤフー社向けのKubernetes管理基盤の研究開発を担当。ほか、Kubernetes関連のOSS開発や、Kubernetes Meetup Tokyoを共同運営している
宇佐美友也[ウサミトモヤ]
IDaaSの立ち上げなど認証関連のプロジェクトに従事したのち、2016年9月にゼットラボ株式会社に入社。Zero Trust Networkやサービス認証の技術を中心にインフラ基盤の研究開発を行っている。社外活動としてSPIFFE/SPIREプロジェクトへのコントリビューションをはじめ、SPIFFE Meetup Tokyoを共同運営している(本データはこの書籍が刊行された当時に掲載されていたものです)
出版社内容情報
DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?
本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。
第1章 Docker/Kubernetesのおさらい
・DockerやKubernetesの使い方について簡単におさらいします。
第2章 コンテナ運用における脅威の事例
・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。
第3章 ランタイムのセキュリティTips
・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。
第4章 イメージのセキュリティTips
・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。
第5章 KubernetesクラスタのセキュリティTips
・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。
第6章 アプリケーション間通信を守る
・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。
