معرفی کتاب Hacking Kubernetes: Threat-Driven Analysis And Defense

Kubernetes

با سلام خدمت همراهان همیشگی فرکیان تک. با شما هستیم با کتاب Hacking Kubernetes . این کتاب بر مفاهیم راهنمایی هک اخلاقی تمرکز کرده است.

آیا می خواهید بارهای کاری Kubernetes خود را ایمن اجرا کنید؟

این کتاب کاربردی یک راهنمای مبتنی بر تهدید برای امنیت Kubernetes ارائه می دهد . هر فصل معماری یک جزء خاص و تنظیمات پیش‌فرض بالقوه را بررسی می‌کند و سپس حملات با مشخصات بالا و آسیب‌پذیری‌ها و مواجهه‌های مشترک تاریخی (CVE) را بررسی می‌کند . اندرو مارتین و مایکل هاوزنبلاس، نویسندگان، پیکربندی بهترین تمرین را به اشتراک می گذارند تا به شما کمک کنند تا دسته بندی ها را از زوایای حمله احتمالی تشخیص دهد .

این کتاب با نصب Kubernetes با پیش‌فرض‌های داخلی آغاز می‌شود. شما یک مدل تهدید انتزاعی از یک سیستم توزیع‌شده را که بارهای کاری دلخواه را اجرا می‌کند، بررسی می‌کنید و سپس به ارزیابی دقیق هر جزء از یک سیستم Kubernetes ایمن می پردازد .

• با تکنیک های مدل سازی تهدید متوجه شوید که سیستم Kubernetes شما در کجا آسیب پذیر است
• تمرکز بر پیکربندی دسته ها از نظر حمله و دفاع
• ترافیک دسته بندی و حجم کاری خود را ایمن کنید
• خط مشی را با RBAC، OPA، و Kyverno تعریف و اجرا کنید
• تمرکز در تکنیک های جعبه شنی و جداسازی
• نحوه شناسایی و کاهش حملات زنجیره تامین را بیاموزید
• فایل سیستم ها، حجم ها و اطلاعات حساس را جست و جو کنید
• کشف کنید که هنگام اجرای حجم کاری چند سیستم در یکدسته بندی ،چه مواردی ممکن است رخ دهد

 


با ما همراه باشید .

Want to run your Kubernetes workloads safely and securely? This practical book provides a threat-based guide to Kubernetes security. Each chapter examines a particular component’s architecture and potential default settings and then reviews existing high-profile attacks and historical Common Vulnerabilities and Exposures (CVEs). Authors Andrew Martin and Michael Hausenblas share best-practice configuration to help you harden clusters from possible angles of attack.

This book begins with a vanilla Kubernetes installation with built-in defaults. You’ll examine an abstract threat model of a distributed system running arbitrary workloads, and then progress to a detailed assessment of each component of a secure Kubernetes system.

• Understand where your Kubernetes system is vulnerable with threat modelling techniques
• Focus on pods, from configurations to attacks and defenses
• Secure your cluster and workload traffic
• Define and enforce policy with RBAC, OPA, and Kyverno
• Dive deep into sandboxing and isolation techniques
• Learn how to detect and mitigate supply chain attacks
• Explore filesystems, volumes, and sensitive information at rest
• Discover what can go wrong when running multitenant workloads in a cluster
• Learn what you can do if someone breaks in despite you having controls in place