會員登入
|
加入會員
|
會員專區
|
購物車
|
自資出版
|
電子書城
|
客服中心
文學小說
商管創投
人文藝坊
勵志養生
進修學習
科學工程
家庭親子
玩樂天地
書名
出版社
作者
isbn
編號
英語會話
|
成交的秘密
|
霹靂影音寫真特典
|
資訊安全概論與實務(第二版)
此作者無相關書籍
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
容器安全|雲端原生應用的底層技術與防禦機制 第二版
Container Security, 2nd Edition
作者:
Liz Rice
譯者:
agility studio
分類:
電腦與網路
/
電腦安全
出版社:
美商歐萊禮中文書
出版日期:2026/5/20
ISBN:9786264253277
書籍編號:kk0608709
頁數:272
定價:
680
元
一般會員價:
82
折
558
元
特別會員價:
82
折
558
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 15 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0608709'>容器安全|雲端原生應用的底層技術與防禦機制 第二版</a>
圖片連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0608709'><img src='http://www.silkbook.com/mall_image/bk/kk0608709.jpg' ALT='容器安全|雲端原生應用的底層技術與防禦機制 第二版' height='120' width='90'></a>
分
享
內容簡介
作者介紹
書籍目錄
同類推薦
容器安全|雲端原生應用的底層技術與防禦機制 第二版 ??來自業界專家的推薦?? 「如果Liz Rice的那場精彩演講『Containers From Scratch』與實機示範讓你沉醉不已,本書將帶你進一步踏入容器安全的神秘殿堂,以深入淺出的技巧、實用的工具,以及最佳做法,全面守護你的應用程式與珍貴資料。」 ——Andrew Martin,CEO,ControlPlane 「此一全新版本大幅擴充了關於Linux系統與容器基礎知識的篇幅,是安全容器操作的必備寶典。」 ——Phil Estes,AWS容器與開源策略首席工程師 隨著容器化與雲端原生應用程式逐漸成為現代軟體基礎架構的核心,深入理解其安全隱患,從未如此迫切。第二版以嚴謹且務實的視角,深入剖析容器平台的核心技術,為開發人員、維運專業人士與資安從業者建立思維模型,協助你評估風險,強化系統韌性。 本書由雲端原生安全領域的權威專家Liz Rice執筆,在第一版奠定的基礎原則之上,進一步納入當今不斷演變的威脅態勢、現代工具鏈,以及Kubernetes與Linux等平台的最新發展。讀者將深入掌握容器背後的架構,以及支持容器運作的Linux基本元件,從系統層面全面理解威脅來源,以及對應的緩解策略。 • 從資安視角深入探究容器的底層技術架構 • 全面評估容器執行環境與容器編排平台之中,持續演變的風險與防禦策略 • 深度解析現代工具鏈的意涵,涵蓋eBPF與AI驅動方法 • 活用核心原則,在動態環境中評估並強化真實部署場景的安全性
Liz Rice Liz Rice 是Isovalent的現任首席開源長。Isovalent為Cilium的創始公司,目前已成為Cisco旗下一員。她曾擔任CNCF理事會成員、CNCF技術監督委員會主席及KubeCon共同主席。Rice也是O’Reilly《Learning eBPF》的作者。
第一章 容器安全威脅 風險、威脅與緩解措施 容器威脅模型 安全邊界 多租戶 安全原則 第二章 Linux 系統呼叫、權限與能力 系統呼叫 檔案權限 Linux 能力 特權提升 第三章 控制群組 控制群組控制器 建立與設置 Cgroups 將程序指派至 Cgroup 容器的 Cgroups 防範 Fork 炸彈 第四章 容器隔離 Linux 名稱空間 隔離主機名稱 隔離程序 ID 變更根目錄 結合名稱空間隔離與根目錄變更 Mount 名稱空間 網路名稱空間 使用者名稱空間 程序間通訊名稱空間 Cgroup 名稱空間 時間名稱空間 Kubernetes Pods 與容器名稱空間 從主機視角觀察容器程序 容器主機 第五章 虛擬機器 啟動機器 VMM 登場 攔截與模擬 處理不可虛擬化的指令 嵌套虛擬化 KubeVirt 程序隔離與安全性 虛擬機器的缺點 容器隔離與虛擬機器隔離的比較 第六章 容器映像檔 根目錄檔案系統與映像檔組態 在執行期覆寫組態 OCI 標準 映像檔組態 建置映像檔 儲存映像檔 識別映像檔 第七章 供應鏈安全 容器映像檔軟體元件 SLSA Software Bill of Materials 將基礎映像檔最小化 Dockerfile 安全 針對建置機器的攻擊 生成 SBOM 簽署映像檔和軟體產物 建置證明 映像檔 Manifests 映像檔部署安全性 第八章 在映像檔裡的軟體漏洞 漏洞研究 漏洞、修補程式與發行版 在應用程式層面上的漏洞 漏洞風險管理 漏洞掃描 已安裝的套件 容器映像檔掃描 掃描工具 在 CI/CD 流程中掃描 防止存在漏洞的映像檔執行 更新映像檔 零日漏洞 第九章 基礎設施即程式碼與 GitOps IaC GitOps 對部署安全性的影響 GitOps 安全最佳做法 第十章 加強容器隔離程度 Seccomp AppArmor SELinux gVisor Kata Containers 輕量級 / 微型虛擬機器 Unikernels 第十一章 破壞容器隔離 容器預設以 root 身分執行 --privileged 旗標與能力 掛載敏感目錄 掛載 Docker Socket 在容器與其主機之間共享名稱空間 Sidecar 容器 Debug 容器 第十二章 容器網路安全 容器防火牆與微分段 OSI 網路模型 傳送 IP 封包 容器的 IP 位址 網路隔離 第 3/4 層路由與規則 網路政策 網路政策解決方案 服務網格 網路政策最佳做法 第十三章 安全地連接元件 安全連線 X.509 憑證 TLS 連線 WireGuard 和 IPSec 零信任網路 容器之間的安全連線 憑證撤銷 使用服務網格來加密流量 SPIFFE 外部流量 網路觀測工具與日誌記錄 第十四章 將機密傳給容器 機密的特性 將資訊傳入容器 Kubernetes Secrets 機密可被 Root 存取 第十五章 容器執行期防護 容器映像檔執行期政策 執行期安全的技術選項 容器執行期安全工具 該阻止還是警告 隔離容器 漏洞緩解 第十六章 容器與 OWASP 的十大風險 存取控制失效 密碼學失效 注入 不安全的設計 安全組態設置不當 有漏洞及過時的元件 身分識別與驗證失效 軟體和資料不正確 安全日誌記錄與監測失效 伺服器端請求偽造 附錄 安全檢查清單
駭客的Linux基礎
7天上手!駭客特訓班
Graylog整合應
雲端原生資安指南|C
零信任網路|在不受信
Kali Linux
看不見的戰場:社群、
裂縫碎光:資安數位生
白話Web應用程式安
駭客文化深度解密
Q1:若我已報名付了1000元訂金,接下來我要做什麼? A:感謝您報名,後續相關事情及服務我們會以e-mail和電話跟您聯絡. 您也可以主動來信(andy@book4u.com.tw)詢問。謝謝! Q2:我本身並沒有產品和服務,也沒什麼實務上的經驗,那又能如何賺錢呢?這個課程真的有實際成效嗎? A:我們這個課程共有11項贈品,其中第2項贈品便是資訊產品創造藍圖,它將教您如何用最簡潔而快速的方法創出屬於您自己的資訊產品。一般的課程大多是教您如何捕魚,但多數的成功致富者,其成功的關鍵卻不是仰賴捕魚技術,而是仰賴借力之術,因為唯有借力才能無中生有!才能快速成長!也才能快速致富!本課程3天共有三套樣版,其中一套樣版便是教您打造在沒有任何商品與服務,也沒有任何資源的情況下,就能快速借力致富的樣版!本課程二位講師都是白手起家,對於沒有實務經驗的新手會格外用心,請放心。 Q3:請問贈品中魚池矩陣直效聯盟VVIP是什麼? A:這是一個強大的系統,而我們送的是體驗版,會提供你Email追客系統。國外有一種函授課程,亦即每幾天發一個課程給學員, 就是用EMAIL追客系統來實踐。EMAIL追客系統簡單的說就是今天有一個客戶在你的網站上購買產品或註冊,系統會自動回覆一封確認信,之後你可以自行設計發送內容和發信時間一次一對多發給客戶,而且每封信還會帶入客戶本身的姓名。讓客戶以為是我們專門為客戶所量身訂作的信件。所以Email追客系統可以讓你培養跟客戶的信任感,進而成交。 Q4:請問贈品中資訊產品創造藍圖是什麼? A:這是一位叫林星?老師的課程,課程售價是9800元,現在免費送給你。此課程包含: ● 何謂資訊型產品? ● 資訊型產品的種類大解析!以及如何組織你的資訊型產品賺錢? ● 如何找到你的利基市場? ● 為什麼錯的利基市場,再好的產品與行銷也很難有效! ● 29個國外已經證實能讓你賺到錢的利基市場! ● 如何確保你做出來的產品客戶會很想購買?以及實際可執行的步驟! ● 創造資訊型產品計劃書 ● 15個步驟建立你的資訊型產品事業 ● E-mail精準行銷的10個法則 ● 10個別人沒有告訴你的有效文案撰寫法則 Q5:請問贈品中自動財富系統 6片DVD是什麼? A:此6片DVD定價3200元。內容為《借力淘金!最吸利的鈔級魚池賺錢術》作者之一王紫杰所錄製的DVD,內容為有關網路行銷的知識和技巧,非常豐富且實用,免費送給您。
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
