适读人群 :本书适合于如下读者:1.开发团队,有助于理解安全开发、镜像安全等Dev侧的安全风险和安全机制2.安全运营团队,有助于了解云原生环境下安全防护思路转换,以及相应的安全技(1)一线安全大厂的资深研究员们多年云原生安全的攻防经验总结与安全体系设计,得到了业界诸多云安全领域专家的大力推荐。 (2)攻防驱动安全,大量云原生攻防实例与相应的安全实践,帮助读者快速进入云安全的下半场。 本书介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系;在介绍安全体系前先深入分析了前述架构各个层面的安全风险,并给出攻击实践,后续计划开放靶场环境,有很好的可操作性和说服力;在介绍安全体系时,首先从高层分析新型基础设施防护的思路切换,然后分为两个维度介绍相关的安全机制,清晰地拆解了复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合。
|