本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。
コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。
本書では、コンテナセキュリティを理解するために、「コンテナへの侵入」や「コンテナイメージの流出」などの代表的なリスクとそれらの対策を、ハンズオンを交えた具体例を通して学ぶことができます。それぞれのリスクに関して、「リスクの具体例」「対策の基本」「対策の具体例」を順序立てて解説するので、「なぜ」「どのような」対策が必要か理解できます。
■こんな方におすすめです
・コンテナ開発に関わるエンジニア
・コンテナのセキュリティ知識を身につけたい人
■前提知識
以下の知識が事前に身についていると本書の理解がスムーズになります。
・Linuxサーバーの構築ができる
・Linuxの基本的なCLI操作を理解し、コマンドが実行できる
・コンテナ、Kubernetesに関連する基本的な用語や概念を理解し、ビルドなどの基本操作を実施できる
■目次
第1部:コンテナセキュリティへの導入
CASE0:(1)コンテナセキュリティを学ぶ前に
CASE0:(2)コンテナセキュリティの概要
第2部:コンテナイメージが要因のセキュリティリスク
CASE1:コンテナの脆弱性を悪用されてしまった
CASE2:コンテナイメージが流出してしまった
CASE3:改竄されたコンテナイメージを使用してしまった
CASE4:コンテナイメージから秘密情報を奪取されてしまった
第3部:コンテナが要因のセキュリティリスク
CASE5:コンテナからコンテナホストを操作されてしまった
CASE6:コンテナを改竄されてしまった
CASE7:コンテナホストのリソースを過剰に使用されてしまった
CASE8:PodからKubernetesクラスタを不正に操作されてしまった
CASE9:コンテナの秘密情報が流出してしまった
CASE10:Podに対して不正な通信が行われてしまった
第4部:発展的なセキュリティ対策
APPENDIX:(1)Kubernetesクラスタに対するポリシー制御
APPENDIX:(2)セキュリティが強化されたコンテナランタイムの使用
APPENDIX:(3)コンテナの振る舞い監視
第1部:コンテナセキュリティへの導入
CASE0:(1)コンテナセキュリティを学ぶ前に
CASE0:(2)コンテナセキュリティの概要
第2部:コンテナイメージが要因のセキュリティリスク
CASE1:コンテナの脆弱性を悪用されてしまった
CASE2:コンテナイメージが流出してしまった
CASE3:改竄されたコンテナイメージを使用してしまった
CASE4:コンテナイメージから秘密情報を奪取されてしまった
第3部:コンテナが要因のセキュリティリスク
CASE5:コンテナからコンテナホストを操作されてしまった
CASE6:コンテナを改竄されてしまった
CASE7:コンテナホストのリソースを過剰に使用されてしまった
CASE8:PodからKubernetesクラスタを不正に操作されてしまった
CASE9:コンテナの秘密情報が流出してしまった
CASE10:Podに対して不正な通信が行われてしまった
第4部:発展的なセキュリティ対策
APPENDIX:(1)Kubernetesクラスタに対するポリシー制御
APPENDIX:(2)セキュリティが強化されたコンテナランタイムの使用
APPENDIX:(3)コンテナの振る舞い監視