幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

雲原生安全(攻防與運營實戰)/網路空間安全技術叢書

  • 作者:奇安信網路安全部//奇安信雲與伺服器安全BU//安易科技|責編:楊福川//陳潔
  • 出版社:機械工業
  • ISBN:9787111755821
  • 出版日期:2024/06/01
  • 裝幀:平裝
  • 頁數:235
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾
內容大鋼
    這是一本體系化的雲原生安全攻擊、防禦和運營實戰指南,是奇安信和安易科技團隊多年雲原生安全的經驗總結,同時融合了行業先進的理念和實踐。
    首先詳細介紹了雲原生安全的核心概念、發展現狀和未來趨勢,以及雲原生安全面臨的新風險和挑戰;然後講解了雲原生安全的技術、工具和流程等,包括主流的雲原生安全框架、雲基礎設施安全、製品安全、運行時安全;接著根據ATT & CK的各個階段講解了針對雲原生安全的攻擊手段及其防禦方法;最後講解了如何構建體系化的安全運營方案,助力企業的雲原生安全防護建設落地。
作者介紹
奇安信網路安全部//奇安信雲與伺服器安全BU//安易科技|責編:楊福川//陳潔
目錄
前言
第一部分  雲原生安全概述
  第1章  雲原生及其安全發展現狀
    1.1  雲原生髮展現狀
      1.1.1  雲原生概述
      1.1.2  雲原生關鍵技術
      1.1.3  雲原生市場發展趨勢
      1.1.4  重點行業雲原生應用現狀
    1.2  雲原生安全發展現狀
      1.2.1  新技術帶來新威脅
      1.2.2  安全現狀與發展趨勢
  第2章  雲原生安全風險
    2.1  雲原生安全風險與挑戰
      2.1.1  雲基礎設施變革引入新的安全暴露面
      2.1.2  業務開發模式改變帶來新的安全風險
      2.1.3  傳統防護手段在雲原生環境中失效
      2.1.4  雲原生應用在各階段存在供應鏈風險
      2.1.5  雲原生安全運營面臨巨大挑戰
    2.2  雲原生安全風險案例
      2.2.1  特斯拉:不安全的K8s配置
      2.2.2  SolarWinds:供應鏈安全風險
      2.2.3  DoS攻擊:雲原生基礎設施風險
      2.2.4  大規模挖礦:不安全的容器
第二部分  雲原生安全防護
  第3章  主流雲原生安全框架
    3.1  參考安全框架
      3.1.1  CNCF雲原生安全框架
      3.1.2  Gartner雲原生安全框架
      3.1.3  信通院雲原生安全框架
    3.2  奇安信對雲原生安全的理解
      3.2.1  設計原則
      3.2.2  總體框架
  第4章  雲基礎設施安全
    4.1  雲基礎設施風險
    4.2  雲安全配置管理平台簡介
    4.3  雲安全配置管理平台的核心功能
      4.3.1  資產清點
      4.3.2  配置核查
      4.3.3  流量採集
      4.3.4  集群漏洞
    4.4  雲安全配置管理平台的優勢
      4.4.1  統一管理
      4.4.2  部署靈活
    4.5  雲安全配置管理平台的應用價值
  第5章  製品安全
    5.1  代碼安全
      5.1.1  安全風險
      5.1.2  API資產收集
      5.1.3  IaC代碼安全
      5.1.4  開源軟體代碼安全

      5.1.5  代碼審查
    5.2  鏡像安全
      5.2.1  鏡像風險
      5.2.2  鏡像分層
      5.2.3  鏡像掃描
    5.3  鏡像倉庫安全
      5.3.1  Harbor簡介
      5.3.2  Harbor鏡像掃描和運營
  第6章  運行時安全
    6.1  入侵檢測
      6.1.1  基於規則的已知威脅發現
      6.1.2  基於行為的未知威脅發現
    6.2  准入控制
      6.2.1  准入控制原理
      6.2.2  策略引擎
      6.2.3  椒圖容器安全實踐
    6.3  API安全防護
      6.3.1  API安全的挑戰
      6.3.2  API框架標準
    6.4  網路微隔離
      6.4.1  來自網路的安全威脅
      6.4.2  Sidecar代理模式下的流量管控
      6.4.3  eBPF模式下的網路控制
      6.4.4  網路流量的可視化和監控
      6.4.5  三、四層網路訪問控制
      6.4.6  七層容器WAF
第三部分  雲原生安全攻防
  第7章  雲原生環境下常見的攻防矩陣
    7.1  CNCF K8s攻防矩陣
    7.2  MITRE ATT&CK容器安全攻防矩陣
    7.3  Microsoft K8s攻防矩陣
    7.4  奇安信雲原生安全攻防矩陣
    7.5  攻防矩陣的戰術點
  第8章  雲原生環境下的攻擊手法
    8.1  雲原生場景下的ATT&CK框架
    8.2  初始訪問
      8.2.1  kube-apiserver未授權
      8.2.2  kubelet未授權
      8.2.3  etcd未授權
      8.2.4  kubeconfig文件泄露
      8.2.5  K8s Dashboard未授權
      8.2.6  kubectl proxy暴露
      8.2.7  Docker Daemon未授權
    8.3  執行
      8.3.1  通過kubectl exec進入容器
      8.3.2  創建後門Pod
      8.3.3  利用服務賬號連接API Server執行指令
      8.3.4  未開啟RBAC策略
      8.3.5  不安全的容器鏡像
    8.4  持久化

      8.4.1  部署後門容器
      8.4.2  在容器或鏡像內植入後門
      8.4.3  修改核心組件的訪問許可權
      8.4.4  偽裝系統Pod
      8.4.5  部署靜態Pod
      8.4.6  創建Shadow API Server
      8.4.7  K8s集群內的Rootkit
    8.5  許可權提升
      8.5.1  K8s RBAC許可權濫用
      8.5.2  利用特權容器逃逸
      8.5.3  利用容器的不安全配置提權
      8.5.4  容器基礎應用或容器編排平台的軟體漏洞
      8.5.5  利用Linux內核漏洞逃逸
    8.6  防禦繞過
    8.7  憑證竊取
      8.7.1  kubeconfig憑證或集群Secret泄露
      8.7.2  利用K8s准入控制器竊取信息
    8.8  發現探測
      8.8.1  探測集群中常用的服務組件
      8.8.2  通過NodePort訪問Service
      8.8.3  訪問私有鏡像庫
    8.9  橫向移動
  第9章  雲原生環境下的攻擊檢測與防禦
    9.1  初始訪問的檢測與防禦
      9.1.1  未授權的介面或暴露的敏感介面
      9.1.2  kubeconfig文件泄露
      9.1.3  不安全的容器鏡像
    9.2  執行的檢測與防禦
      9.2.1  通過kubectl進入容器
      9.2.2  通過SSH服務進入容器
      9.2.3  部署後門容器
      9.2.4  通過服務賬號連接API Server執行指令
    9.3  持久化的檢測與防禦
      9.3.1  部署後門容器
      9.3.2  掛載目錄向宿主機寫入文件
      9.3.3  創建Shadow API Server
      9.3.4  K8s CronJob持久化
      9.3.5  K8s集群Rootkit利用
      9.3.6  靜態Pod
    9.4  許可權提升的檢測與防禦
      9.4.1  RBAC許可權濫用
      9.4.2  特權容器逃逸
      9.4.3  利用容器不安全的掛載和許可權逃逸
      9.4.4  容器或容器編排工具存在漏洞
    9.5  防禦繞過的檢測與防禦
      9.5.1  清除容器日誌
      9.5.2  刪除K8s事件
      9.5.3  使用代理或匿名訪問K8s API Server
    9.6  憑證竊取的檢測與防禦
      9.6.1  K8s Secret泄露

      9.6.2  服務賬號憑證泄露
      9.6.3  配置文件中的應用程序憑證
      9.6.4  惡意准入控制器竊取信息
    9.7  發現探測的檢測與防禦
      9.7.1  訪問 K8s API Server
      9.7.2  訪問 kubelet API
      9.7.3  網路映射
      9.7.4  暴露的敏感介面
    9.8  橫向移動的檢測與防禦
第四部分  雲原生安全運營
  第10章  雲原生安全運營管理
    10.1  雲原生安全運營建設的必要性
    10.2  雲原生安全運營的重要性
    10.3  雲原生安全運營建設過程
      10.3.1  雲原生安全運營平台
      10.3.2  雲原生安全運營人員
      10.3.3  雲原生安全運營流程
    10.4  雲原生安全體系的主要應用場景
      10.4.1  雲原生應用全生命周期安全風險管控
      10.4.2  雲原生應用供應鏈全流程安全
      10.4.3  雲原生安全事件應急處置

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032