Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド(Compass Booksシリーズ) | マイナビブックス

Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド(Compass Booksシリーズ)

  • mixiチェック
  • このエントリーをはてなブックマークに追加

内容紹介

本番環境へのコンテナ導入に必携の一冊

DockerやKubernetesを使ってアプリケーションをデプロイすることは、いまや当たり前になりつつあります。しかしながら、DockerやKubernetesのセキュリティを確保することはいまだに簡単ではありません。
デフォルトの設定でコンテナを実行していませんか?
Kubernetesのリソースに対する権限を正しく設定できていますか?

本書は、DockerやKubernetesのセキュリティを強化するための設定方法や、便利なツールの使い方について、網羅的かつ詳細に記しています。また、Dockerに代わるコンテナエンジンとして話題のPodmanなど、最新のソフトウェアに関する情報もふんだんに盛り込みました。

第1章 Docker/Kubernetesのおさらい
 ・DockerやKubernetesの使い方について簡単におさらいします。

第2章 コンテナ運用における脅威の事例
 ・DockerやKubernetesを構成するコンポーネントの過去の脆弱性情報や、設定ミスによる攻撃被害事例を紹介します。

第3章 ランタイムのセキュリティTips
 ・Docker APIエンドポイントを保護する方法、コンテナを非rootユーザで実行する方法や、SELinuxでファイルアクセスを厳しく制限する方法などを紹介します。

第4章 イメージのセキュリティTips
 ・Dockerイメージの脆弱性を検査する方法や、プライベートイメージレジストリの構築方法などを紹介します。

第5章 KubernetesクラスタのセキュリティTips
 ・Service AccountやRBACの基本的な設定方法から、独自のAdmission Webhookの開発方法といった応用的なTipsまで幅広く紹介します。

第6章 アプリケーション間通信を守る
 ・Network PolicyやIstioを使ってPodの通信を制御する方法や、SPIFFEでアプリケーションを認証する方法を紹介します。

電子版の購入は姉妹サイト「IT書籍ストア Manatee」がオススメ!
充実のラインナップに加え、割引セールも定期的に実施中!

商品を選択する

フォーマット 価格 備考
書籍 4,048
PDF 4,048 ※ご購入後、「マイページ」からファイルをダウンロードしてください。
※ご購入された電子書籍には、購入者情報、および暗号化したコードが埋め込まれております。
※購入者の個人的な利用目的以外での電子書籍の複製を禁じております。無断で複製・掲載および販売を行った場合、法律により罰せられる可能性もございますので、ご遠慮ください。

電子書籍フォーマットについて

  

備考

須田 瑛大
日本電信電話株式会社ソフトウェアイノベーションセンタ所属。入社以来、オープンソースソフトウェア
(OSS)に関する活動に従事。Moby(dockerd)、BuildKit、containerd などのOSS のメンテナ(開発委員)
を務めている。とくにRootless コンテナ技術に貢献。また、Docker Meetup Tokyo を共同運営している。

五十嵐 綾
OpenStack をベースとしたIaaS/PaaS のクラウドサービス基盤を5 年ほど開発したのち、2017 年よりゼッ
トラボ株式会社でヤフー社向けのKubernetes 管理基盤の研究開発を担当。
ほか、Kubernetes 関連のOSS 開発や、Kubernetes Meetup Tokyo を共同運営している。

宇佐美 友也
IDaaS の立ち上げなど認証関連のプロジェクトに従事したのち、2016 年9 月にゼットラボ株式会社に入社。
Zero Trust Network やサービス認証の技術を中心にインフラ基盤の研究開発を行っている。社外活動として
SPIFFE/SPIRE プロジェクトへのコントリビューションをはじめ、SPIFFE Meetup Tokyo を共同運営している。

関連ページ

章立て

第1章 Docker/Kubernetesのおさらい
 1.1 Dockerの復習
 1.2 Kubernetesの復習
第2章 コンテナ運用における脅威の事例
 2.1 API エンドポイントの設定ミス
 2.2 ランタイムやカーネルの脆弱性
 2.3 イメージの脆弱性
第3章 ランタイムのセキュリティTips
 3.1 Docker APIエンドポイントを保護する
 3.2 コンテナ実行ユーザを変更する
 3.3 ケーパビリティやシステムコールを制限する
 3.4 ファイルアクセスを制御する
 3.5 リソースを制限する
 3.6 代替ランタイムを利用する
 3.7 コンテナを監視する
 3.8 設定を検証する
第4章 イメージのセキュリティTips
 4.1 Dockerfile からプライベートなGit やS3 にアクセスする
 4.2 コンテナ内で安全にイメージをビルドする
 4.3 イメージの脆弱性を検査する
 4.4 改竄されたイメージのデプロイを防ぐ
 4.5 プライベートレジストリを構築する(Harbor)
第5章 Kubernetesクラスタのセキュリティtips
 5.1 クラスタを最新の状態に保つために
 5.2 ミスや攻撃から守るAPI のアクセス制御
 5.3 認証モジュールの選び方と使い方
 5.4 Service Account によるサービス認証とアカウント管理
 5.5 認可モジュールの種類と利用方法
 5.6 Admissionコントローラによる柔軟なアクセス制御
 5.7 Webhookで独自のAdmission Controlを追加する
 5.8 システムコンポーネント間通信の保護
 5.9 スケジューラによる割り当てノードの制御
 5.10 秘密情報を管理する
 5.11 GitOps のためのSecret 管理
第6章 アプリケーション間通信を守る
 6.1 Network Policy を使ってPod の通信を制御する
 6.2 Istioを使ってPod間の通信を守る
 6.3 SPIFFE によるアプリケーションの認証
 6.4 クラスタ外部との通信を守る

最近チェックした商品

Vポイント利用手続き

         Vポイント利用手続きに関する同意事項

                                株式会社マイナビ出版

株式会社マイナビ出版が提供するマイナビBOOKSにおいてVポイントご利用続きをされる方は、以下に掲げるお客様の個人情報の取り扱いについてご確認の上、ご同意下さい。

マイナビBOOKSにおいてVポイントサービスをご利用いただいた場合に、当社から、次に掲げる<提供情報>を、<提供目的>のためにCCCMKホールディングス株式会社(以下、「MKHD」といいます)へ提供します。

  <提供目的>:MKHDの定める個人情報保護方針及びマイナビBOOKSにおけるT会員規約第4条に定める利用目的で利用するためVポイントサービスを利用するため
  <提供情報>:
   1)お客様が【マイナビBOOKS】の正当な利用者であるという情報
   2)ポイント数・利用日
   3)その他、Vポイントサービスを利用するにあたり必要な情報

  <提供方法>: 電磁的記録媒体の送付またはデータ通信による。ただし、提供するデータについては暗号化を施すものとする。

なお、MKHDに提供された、以下の情報の利用については、MKHDの定める個人情報保護方針及びT会員規約 に沿って取り扱われます。
上記の情報提供の停止をご希望される場合には、【マイナビBOOKS】におけるVポイント利用手続きの解除を実施していただく必要があります。
Vポイント利用手続きの解除、およびVポイントサービスにおける個人情報に関するお問い合わせ先は、以下のとおりです。
お客様お問い合わせ先:Tサイト(https://tsite.jp/contact/index.pl )

 なお、Vポイント利用手続きの解除が完了しますと、マイナビBOOKSにおけるVポイントサービスをご利用いただけなくなりますので、予めご了承ください。

Vポイント利用手続きを行いますか?