本、雑誌、CD・DVDをお近くの本屋さんに送料無料でお届け!

    こだわり検索

    立ち読みする

    • 本

    コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

    出版社名 インプレス
    出版年月 2023年4月
    ISBNコード 978-4-295-01640-3
    4-295-01640-3
    税込価格 3,520円
    頁数・縦 279P 21cm

    商品内容

    要旨

    コンテナセキュリティのスペシャリストが執筆した解説書。コンテナのセキュリティの要素技術を学ぶことができる。コンテナの仕組みと危険性・脆弱性(開発時に注意すべき箇所)、その対策方法がわかる。
    目次

    コンテナセキュリティの脅威
    Linuxシステムコール、パーミッション、capability
    コントロールグループ
    コンテナの分離
    仮想マシン
    コンテナイメージ
    イメージに含まれるソフトウェアの脆弱性
    コンテナ分離の強化
    コンテナエスケープ
    コンテナネットワークセキュリティ
    TLSによるコンポーネントの安全な接続
    コンテナへのシークレットの受け渡し
    コンテナのランタイム保護
    コンテナと〇WASPトップ10
    付録A セキュリティチェックリスト

    著者紹介

    Rice,Liz (RICE,LIZ)   Rice,Liz
    コンテナセキュリティを専門とするAqua Security社で、VP of Open Source EngineeringとしてTrivy、Tracee、kubehunter、kube‐benchなどのプロジェクトを統括。CNCFのTechnical Oversight Committeeであり、コペンハーゲン、上海、シアトルで開催されたKubeCon+CloudNativeCon 2018では共同議長を務めた。ネットワークプロトコルや分散システム、VOD、音楽、VoIPなどのデジタル技術分野での仕事において、ソフトウェア開発、チーム、プロダクトマネジメン卜の豊富な経験を持つ
    水元 恭平 (ミズモト キョウヘイ)  
    Windows環境でのアプリケーション開発を経験後、株式会社スリーシェイクでSRE/CSIRTとして技術支援を行っている。専門分野はコンテナ・クラウドセキュリティとKubernetes。CloudNative Days Tokyo 2021実行委員
    生賀 一輝 (ショウカ イッキ)  
    事業会社のインフラエンジニア、株式会社ユーザベースのSREとして従事後、株式会社スリーシェイクに入社。日々、クライアントの要件に応じて多角的なSRE支援を行っている。専門分野はクラウドインフラとKubernetesエコシステム。過去にGoogle Cloud Anthos DayやKubernetesイベント等に登壇
    戸澤 涼 (トザワ リョウ)  
    株式会社スリーシェイクに新卒入社。現在3年目。AWS/Google Cloud領域でKubernetesを活用したいお客様に対して、SREとして技術支援を行っている。クラウドネイティブやKubernetesをテーマに社内外での登壇経験あり
    元内 柊也 (モトウチ シュウヤ)  
    インフラエンジニアとしてホスティングサービスの開発、運用を経て、現在は株式会社スリーシェイクにてソフトウェアエンジニアとして勤務。Webシステムの歴史、運用、開発について興味があり、SREのような信頼性の観点からのプラクティスや運用技術をプロダクトに落とし込めるように日夜開発を行っている(本データはこの書籍が刊行された当時に掲載されていたものです)