Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド(Compass Booksシリーズ)|978STORE

978STORE

【978STORE キュー・ナナ・ハチ ストア】は市販書籍の電子版・電子オリジナル書籍・オンデマンド書籍が買えるお店です

 試し読み

購入形態
PDF
4,048円
数量:

カートに追加されました。カートを見る

カートに入れる
紙の本を買う

Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド(Compass Booksシリーズ)

マイナビ出版

本番環境へのコンテナ導入に必携の一冊

DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?

本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。

第1章 Docker/Kubernetesのおさらい
 ・DockerやKubernetesの使い方について簡単におさらいします。

第2章 コンテナ運用における脅威の事例
 ・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。

第3章 ランタイムのセキュリティTips
 ・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。

第4章 イメージのセキュリティTips
 ・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。

第5章 KubernetesクラスタのセキュリティTips
 ・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。

第6章 アプリケーション間通信を守る
 ・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。

発売日:2020-02-27

ページ数:352ページ

目次

第1章 Docker/Kubernetesのおさらい
 1.1 Dockerの復習
 1.2 Kubernetesの復習
第2章 コンテナ運用における脅威の事例
 2.1 API エンドポイントの設定ミス
 2.2 ランタイムやカーネルの脆弱性
 2.3 イメージの脆弱性
第3章 ランタイムのセキュリティTips
 3.1 Docker APIエンドポイントを保護する
 3.2 コンテナ実行ユーザを変更する
 3.3 ケーパビリティやシステムコールを制限する
 3.4 ファイルアクセスを制御する
 3.5 リソースを制限する
 3.6 代替ランタイムを利用する
 3.7 コンテナを監視する
 3.8 設定を検証する
第4章 イメージのセキュリティTips
 4.1 Dockerfile からプライベートなGit やS3 にアクセスする
 4.2 コンテナ内で安全にイメージをビルドする
 4.3 イメージの脆弱性を検査する
 4.4 改竄されたイメージのデプロイを防ぐ
 4.5 プライベートレジストリを構築する(Harbor)
第5章 Kubernetesクラスタのセキュリティtips
 5.1 クラスタを最新の状態に保つために
 5.2 ミスや攻撃から守るAPI のアクセス制御
 5.3 認証モジュールの選び方と使い方
 5.4 Service Account によるサービス認証とアカウント管理
 5.5 認可モジュールの種類と利用方法
 5.6 Admissionコントローラによる柔軟なアクセス制御
 5.7 Webhookで独自のAdmission Controlを追加する
 5.8 システムコンポーネント間通信の保護
 5.9 スケジューラによる割り当てノードの制御
 5.10 秘密情報を管理する
 5.11 GitOps のためのSecret 管理
第6章 アプリケーション間通信を守る
 6.1 Network Policy を使ってPod の通信を制御する
 6.2 Istioを使ってPod間の通信を守る
 6.3 SPIFFE によるアプリケーションの認証
 6.4 クラスタ外部との通信を守る

著者プロフィール

  • 須田 瑛大(著者)

    日本電信電話株式会社ソフトウェアイノベーションセンタ所属。入社以来、オープンソースソフトウェア(OSS)に関する活動に従事。Moby(dockerd)、BuildKit、containerd などのOSS のメンテナ(開発委員) を務めている。とくにRootless コンテナ技術に貢献。また、Docker Meetup Tokyo を共同運営している。

  • 五十嵐 綾(著者)

    OpenStack をベースとしたIaaS/PaaS のクラウドサービス基盤を5 年ほど開発したのち、2017 年よりゼットラボ株式会社でヤフー社向けのKubernetes 管理基盤の研究開発を担当。 ほか、Kubernetes 関連のOSS 開発や、Kubernetes Meetup Tokyo を共同運営している。

  • 宇佐美 友也(著者)

    IDaaS の立ち上げなど認証関連のプロジェクトに従事したのち、2016 年9 月にゼットラボ株式会社に入社。 Zero Trust Network やサービス認証の技術を中心にインフラ基盤の研究開発を行っている。社外活動としてSPIFFE/SPIRE プロジェクトへのコントリビューションをはじめ、SPIFFE Meetup Tokyo を共同運営している。

絶賛!発売中!

書籍一覧へ

  • 20234_1016880_s.jpg
    金融危機の本質は何か
    投資・金融
    サブプライム問題は金融危機へと波及した。そこで使われたデリバティブ取引は諸悪の根源なのか? ファイナンス理論とその正しい使い方を現実に即して面白く読ませる。
  • 20553_1017017_s.jpg
    家庭力
    人文・思想その他
    いま日本社会では、崩壊する過程が激増している。愛情や血縁という自然なものに頼っていては、もはや家庭は維持できないのだ。そんななか、私は家庭を経営する基本は「時間管理」だと考えてきた。そして、その経営の中心は子育てである。子どもと家庭がみな笑顔でいるために、親ができること、しなくてはならないことがたくさんある。学力向上も、早寝早起き朝ごはんも、子どもと家族の幸せのためにあるのだ。「家族の幸福プロデューサー」であるために、できることからはじめよう。
  • 20553_1017016_s.jpg
    逆境力
    人文・思想その他
    中学の通信簿はオール1で、いじめを苦に自殺未遂を図ったことも。中学卒業後は天涯孤独のフリーターで、1ヶ月の生活費が13円…。そんなどん底の生活を抜け出し、23歳で夜間高校に入学し、現役で名古屋大学へ。教師として活躍する著者の「人生は変えられる」という熱いメッセージ。
  • 20234_1015991_s.jpg
    百度式600万人中国観光客を呼び込む方法
    日本社会・日本政治
    遂に中国旅行者のビザ発行条件が緩和、中国人観光客600万人時代がやってきます。本書では、中国人観光客のハートを掴み、リピーターへと変えるノウハウを紹介します。

7208件中 7121-7124件目先頭前へ1781178217831784178517861787178817891790最後

978STORE