云原生安全：攻防實踐與體系構(gòu)建

云原生安全：攻防實踐與體系構(gòu)建讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖原生體系設(shè)施基礎(chǔ)體系原生機制小結(jié)云原生第章容器機制應(yīng)用風(fēng)險防護技術(shù)設(shè)施基礎(chǔ)本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書介紹了云原生的容器基礎(chǔ)設(shè)施、K8S編排系統(tǒng)和常見云原生應(yīng)用體系；在介紹安全體系前先深入分析了前述架構(gòu)各個層面的安全風(fēng)險，并給出攻擊實踐，后續(xù)計劃開放靶場環(huán)境，有很好的可操作性和說服力；在介紹安全體系時，首先從高層分析新型基礎(chǔ)設(shè)施防護的思路切換，然后分為兩個維度介紹相關(guān)的安全機制，清晰地拆解了復(fù)雜的安全技術(shù)棧，讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。讀書筆記讀書筆記對了解云安全和云安全產(chǎn)品有一定幫助，更推薦作為工具書來看而不是每章都讀。就很頂層！推理路徑和我的實踐一致。寫得非常全面，綠盟的云計算安全專家團隊寫的書還是非常值得一讀的，學(xué)習(xí)了。對云原生安全和云原生概念不清，理解淺薄?；緵]有太多有很含量的內(nèi)容，其中有大量篇幅在普及一些云原生組件的相關(guān)概念。了解學(xué)習(xí)了很多云原生概念，容器、K8S、serverless等。目錄分析第2章云原生技術(shù)第1章云原生安全第一部分云原生安全概述第1章云原生安全1.1云原生：云計算下半場1.2什么是云原生安全1.3面向云原生環(huán)境的安全體系1.4云原生安全的關(guān)鍵問題1.5云原生安全現(xiàn)狀1.6本章小結(jié)第2章云原生技術(shù)2.1容器技術(shù)2.2容器編排2.3微服務(wù)2.4服務(wù)網(wǎng)格2.5Serverless2.6DevOps2.7本章小結(jié)第3章容器基礎(chǔ)設(shè)施的風(fēng)險分析第4章容器編排平臺的風(fēng)險分析第5章云原生應(yīng)用的風(fēng)險分析第6章典型云原生安全事件第二部分云原生技術(shù)的風(fēng)險分析第3章容器基礎(chǔ)設(shè)施的風(fēng)險分析3.1容器基礎(chǔ)設(shè)施面臨的風(fēng)險3.2針對容器化開發(fā)測試過程的攻擊案例3.3針對容器軟件供應(yīng)鏈的攻擊案例3.4針對運行時容器的攻擊案例3.5本章小結(jié)第4章容器編排平臺的風(fēng)險分析4.1容器編排平臺面臨的風(fēng)險4.2針對Kubernetes組件不安全配置的攻擊案例4.3針對Kubernetes權(quán)限提升的攻擊案例4.4針對Kubernetes的拒絕服務(wù)攻擊案例4.5針對Kubernetes網(wǎng)絡(luò)的中間人攻擊案例4.6本章小結(jié)第5章云原生應(yīng)用的風(fēng)險分析5.1云原生應(yīng)用風(fēng)險概述5.2傳統(tǒng)應(yīng)用的風(fēng)險分析5.3云原生應(yīng)用的新風(fēng)險分析5.4云原生應(yīng)用業(yè)務(wù)的新風(fēng)險分析5.5Serverless的風(fēng)險分析5.6本章小結(jié)第6章典型云原生安全事件6.1特斯拉Kubernetes挖礦事件6.2微軟監(jiān)測到大規(guī)模Kubernetes挖礦事件6.3Graboid蠕蟲挖礦傳播事件6.4本章小結(jié)第7章云原生防護思路轉(zhuǎn)變第9章左移的安全機制第8章云原生安全體系第三部分云原生安全防護思路和體系第7章云原生防護思路轉(zhuǎn)變7.1變化：容器生命周期7.2安全左移7.3聚焦不變7.4**業(yè)務(wù)7.5本章小結(jié)第8章云原生安全體系8.1體系框架8.2安全組件簡介第9章左移的安全機制9.1開發(fā)安全9.2軟件供應(yīng)鏈安全9.3容器鏡像安全9.4本章小結(jié)第10章可觀測性概述第11章日志審計第12章監(jiān)控第13章追蹤第四部分云原生可觀測性第10章可觀測性概述10.1為什么需要實現(xiàn)云原生可觀測性10.2需要觀測什么10.3實現(xiàn)手段10.4本章小結(jié)第11章日志審計11.1日志審計的需求與挑戰(zhàn)11.2Docker日志審計11.3Kubernetes日志審計11.4本章小結(jié)第12章監(jiān)控12.1云原生架構(gòu)的監(jiān)控挑戰(zhàn)12.2監(jiān)控指標(biāo)12.3監(jiān)控工具12.4本章小結(jié)第13章追蹤13.1動態(tài)追蹤13.2eBPF13.3基于BPFTrace實現(xiàn)動態(tài)追蹤13.4微服務(wù)追蹤13.5本章小結(jié)第14章Linux內(nèi)核安全機制第16章容器環(huán)境的行為異常檢測第15章容器安全加固第五部分容器基礎(chǔ)設(shè)施安全第14章Linux內(nèi)核安全機制14.1隔離與資源管理技術(shù)14.2內(nèi)核安全機制14.3本章小結(jié)第15章容器安全加固15.1概述15.2容器安全配置15.3本章小結(jié)第16章容器環(huán)境的行為異常檢測16.1基于規(guī)則的已知威脅檢測16.2基于行為模型的未知威脅檢測16.3本章小結(jié)第18章云原生網(wǎng)絡(luò)安全第17章Kubernetes安全加固第六部分容器編排平臺安全第17章Kubernetes安全加固17.1APIServer認(rèn)證17.2APIServer授權(quán)17.3準(zhǔn)入控制器17.4Secret對象17.5網(wǎng)絡(luò)策略17.6本章小結(jié)第18章云原生網(wǎng)絡(luò)安全18.1云原生網(wǎng)絡(luò)架構(gòu)18.2基于零信任的云原生網(wǎng)絡(luò)微隔離18.3基于Cilium的網(wǎng)絡(luò)安全方案示例18.4本章小結(jié)第19章面向云原生應(yīng)用的零信任安全第21章API安全第20章傳統(tǒng)應(yīng)用安全第七部分云原生應(yīng)用安全第22章微服務(wù)架構(gòu)下的應(yīng)用安全第24章云原生應(yīng)用場景安全第23章云原生應(yīng)用業(yè)務(wù)和Serverless安全第七部分云原生應(yīng)用安全第19章面向云原生應(yīng)用的零信任安全19.1什么是信任19.2真的有零信任嗎19.3零信任的技術(shù)路線19.4云化基礎(chǔ)設(shè)施與零信任19.5云原生環(huán)境零信任架構(gòu)19.6本章小結(jié)第20章傳統(tǒng)應(yīng)用安全20.1應(yīng)用程序代碼漏洞緩解20.2應(yīng)用程序依賴庫漏洞防護20.3應(yīng)用程序訪問控制20.4應(yīng)用程序數(shù)據(jù)安全防護20.5本章小結(jié)第21章API安全21.1傳統(tǒng)API防護21.2API脆弱性檢測21.3云原生API網(wǎng)關(guān)21.4本章小結(jié)第22章微服務(wù)架構(gòu)下的應(yīng)用安全22.1認(rèn)證服務(wù)22.2訪問控制22.3數(shù)據(jù)安全22.4其他防護機制22.5本章小結(jié)第23章云原生應(yīng)用業(yè)務(wù)和Serverless安全23.1云原生應(yīng)用業(yè)務(wù)安全23.2Serverless應(yīng)用安全防護23.3Serverless平臺安全防護23.4Serverless被濫用的防護措施23.5其他防護機制23.6本章小結(jié)第24章云原生應(yīng)用場景安全24.15G安全