کتاب Kubernetes Security and Observability

جزئیات بیشتر و خرید محصول:

۱۶,۰۰۰ تومان

توضیحات

کتاب Kubernetes Security and Observability نسخه Early Release با نام کامل A Holistic Approach to Securing and Troubleshooting Cloud Native Applications یک منبع فوق‌العاده برای ایجاد امنیت و حفظ و نگهداری از آن در ابزار کوبرنتیز است. این کتاب با استفاده از ابزار Calico تئوری‌ها و نکاتی را که برای ایجاد امنیت و همچنین مشاهده‌پذیری در کوبرنتیز پیشنهاد داده است را پیاده‌سازی می‌کند.

در ادامه مقدمه‌ای از کتاب Kubernetes Security and Observability را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Kubernetes Security and Observability:

Kubernetes به طور پیش فرض ایمن نیست. رویکردهای موجود در مورد امنیت سازمانی و ابری با ماهیت پویای Kubernetes و هدف افزایش چابکی سازمانی که اغلب با استفاده از آن به چالش می‌کشد، به چالش کشیده می‌شود. ایمن‌سازی، مشاهده و عیب‌یابی میکروسرویس‌های مهم مأموریت در این محیط جدید مستلزم درک جامع وسعت ملاحظات است. این‌ها شامل چالش‌های سازمانی، نحوه رویکردهای جدید بومی ابر می‌تواند در برآوردن چالش‌ها و بهترین شیوه‌های جدید و نحوه عملیاتی کردن آن‌ها باشد.

در حالی که هیچ کمبود منابع در Kubernetes وجود ندارد، حرکت در آن‌ها و تدوین یک استراتژی جامع امنیتی و قابل مشاهده می‌تواند کاری دلهره‌آور باشد و در بسیاری از موارد منجر به شکاف‌هایی می‌شود که وضعیت امنیتی مورد نظر را به طور قابل توجهی تضعیف می‌کند.

به همین دلیل است که ما کتاب Kubernetes Security and Observability را نوشتیم تا شما را به سمت یک استراتژی جامع امنیت و قابلیت مشاهده در سراسر این ملاحظات راهنمایی کند و بهترین شیوه‌ها و ابزارهایی را برای کمک به شما در هنگام انتقال برنامه‌ها به Kubernetes ارائه دهیم.

در طول سال‌های کار ما در Tigera و ساخت Calico، یک ابزار شبکه و امنیت برای Kubernetes، ما سفر کاربران را از نزدیک دیدیم. ما بسیاری از کاربران را مشاهده کرده‌ایم که حجم کار خود را بدون در نظر گرفتن استراتژی امنیت یا قابلیت مشاهده خود در Kubernetes مستقر کرده و سپس تلاش می‌کنند بفهمند چگونه چنین سیستم پیچیده توزیع شده را ایمن‌سازی و مشاهده کنند.

هدف ما از کتاب Kubernetes Security and Observability این است که با به اشتراک گذاشتن مطالبی که با شما آموخته‌ایم، تا حد امکان این درد را به حداقل برسانیم. ما تعدادی از نمونه ابزارها را در سرتاسر ذکر می‌کنیم، و Calico در میان آن‌ها است. ما معتقدیم که Calico یک گزینه عالی و محبوب است، اما بسیاری از ابزارهای خوب مانند Weave Net ،VMware Tanzu ،Aqua Security و Datadog برای انتخاب وجود دارند. در نهایت، فقط شما می‌توانید تصمیم بگیرید که برای نیازهای شما بهترین است.

فصل 4 کتاب Kubernetes Security and Observability نسخه Early Release

کتاب Kubernetes Security and Observability برای چه کسانی مناسب است؟

این کتاب برای طیف وسیعی از تمرین‌کنندگان Kubernetes است که در مرحله آزمایشی/پیش تولید قرار دارند. شما ممکن است مهندس پلتفرم یا بخشی از تیم امنیتی یا DevOps باشید. برخی از شما اولین کسانی هستید که از سازمان Kubernetes استفاده می‌کنید و می‌خواهید از همان ابتدا امنیت و قابلیت مشاهده را انجام دهید.

دیگران به ایجاد بهترین شیوه‌ها در سازمانی که قبلاً Kubernetes را پذیرفته است اما هنوز چالش‌های امنیتی و قابل مشاهده کوبرنتیر را حل نکرده است، کمک می‌کنند. ما فرض می‌کنیم که شما دانش اولیه‌ای از Kubernetes دارید – این چیست و چگونه از آن به عنوان ابزار تنظیم برای میزبانی برنامه‌ها استفاده کنید. ما همچنین فرض می‌کنیم که نحوه استقرار برنامه‌ها و ماهیت توزیع شده آن‌ها در یک خوشه Kubernetes را درک می کنید.

در میان این مخاطب گسترده، نقش‌های مختلف زیادی وجود دارد. در اینجا لیستی غیر کامل از تیم‌هایی وجود دارد که به طراحی و پیاده‌سازی معماری‌های مبتنی بر کوبرنتز که در کتاب Kubernetes Security and Observability ارزش پیدا می‌کنند، کمک می‌کند. لطفاً توجه داشته باشید که ممکن است نام نقش‌ها در سازمان شما متفاوت باشد، بنابراین لطفاً مسئولیت‌های هر یک را برای شناسایی نقش مربوطه در سازمان خود بررسی کنید. ما از این نام‌ها در طول مطالعه‌ی این کتاب استفاده خواهیم کرد تا به شما در درک نحوه تأثیر یک مفهوم بر هر نقش کمک کنیم.

فصل 8 کتاب Kubernetes Security and Observability نسخه Early Release

تیم پلتفرم

تیم مهندسی پلتفرم مسئول طراحی و اجرای سکوی Kubernetes است. بسیاری از شرکت‌ها انتخاب می‌کنند که یک ظرف را به عنوان استراتژی بستر خدمات (CaaS) پیاده‌سازی کنند. این یک پلتفرم است که در سراسر سازمان برای پیاده‌سازی حجم کاری مبتنی بر ظرف استفاده می‌شود.

تیم مهندسی پلتفرم مسئول اجزای پلتفرم است و آن‌ها را به عنوان خدماتی به تیم‌های برنامه ارائه می‌دهد. کتاب Kubernetes Security and Observability به شما کمک می‌کند اهمیت امنیت پلتفرم و بهترین شیوه‌ها را برای کمک به ایمن‌سازی لایه‌ی پلتفرم درک کنید – به این ترتیب می‌توانید راهی برای تیم‌های برنامه کاربردی برای برنامه‌های کاربردی روی یک پلتفرم امن Kubernetes فراهم کنید. همچنین به شما کمک می‌کند تا نحوه مدیریت خطر امنیتی برنامه‌های کاربردی جدید در پلتفرم را یاد بگیرید.

تیم شبکه

تیم شبکه مسئول ادغام خوشه‌های Kubernetes در یک شبکه سازمانی است. ما می‌بینیم که این تیم‌ها نقش‌های متفاوتی را در استقرار اولیه Kubernetes و در یک محیط ابری ایفا می‌کنند که در آن خوشه‌های Kubernetes خود میزبانی می‌کنند یا از خدمات مدیریت شده Kubernetes استفاده می‌کنند.

شما اهمیت امنیت شبکه و نحوه ایجاد شبکه‌هایی با موقعیت امنیتی قوی را درک خواهید کرد. بهترین شیوه‌ها برای افشای برنامه‌های کاربردی خارج از بستر Kubernetes و همچنین دسترسی به شبکه برای برنامه‌های کاربردی به شبکه‌های خارجی، نمونه‌هایی از موضوعات مورد بحث در کتاب Kubernetes Security and Observability است. همچنین نحوه همکاری با تیم‌های دیگر را برای اجرای امنیت شبکه برای محافظت از عناصر خارجی Kubernetes در برابر بارهای کاری داخل Kubernetes خواهید آموخت.

تیم امنیتی

حرکت به سمت برنامه‌های کاربردی بومی ابر بیشترین تأثیر را بر تیم امنیتی در شرکت‌ها دارد. برنامه‌های بومی ابر آن‌هایی هستند که برای محیط‌های ابری طراحی شده اند و با برنامه‌های سنتی متفاوت هستند. به عنوان مثال، این برنامه‌ها در سراسر زیرساخت شبکه شما توزیع می‌شوند.

کتاب Kubernetes Security and Observability به شما در درک جزئیات نحوه ایمن‌سازی بستر Kubernetes که برای میزبانی برنامه‌ها استفاده می‌شود، کمک می‌کند. این برنامه نمای کاملی از نحوه ایمن‌سازی حجم کاری مهم ماموریت را در اختیار شما قرار می‌دهد. شما نحوه همکاری با تیم‌های مختلف را برای اجرای موثر امنیت در دنیای جدید و متفاوت Kubernetes خواهید آموخت.

تیم انطباق

تیم انطباق در یک شرکت مسئول تضمین عملیات و فرآیندهای یک سازمان برای برآوردن الزامات استانداردهای انطباق تصویب شده توسط یک سازمان است. شما نحوه پیاده‌سازی الزامات مختلف انطباق و نحوه نظارت بر انطباق مداوم در یک پلتفرم مبتنی بر Kubernetes را درک خواهید کرد. توجه داشته باشید که ما الزامات انطباق دقیق و استانداردهای مختلف را پوشش نمی‌دهیم، اما استراتژی‌ها، مثال‌ها و ابزارهایی را برای کمک به شما در برآوردن الزامات انطباق ارائه می‌دهیم.

تیم عملیات

تیم عملیات تیم توسعه‌دهندگان/ابزارها/مهندسان عملیات است که مسئول ساخت و نگهداری برنامه‌ها هستند. آن‌ها همچنین به عنوان DevOps یا مهندسین قابلیت اطمینان سایت (SREs) شناخته می‌شوند. آن‌ها اطمینان حاصل می‌کنند که برنامه‌ها روی سیستم قرار می‌گیرند و توافقنامه‌های سطح خدمات مورد نیاز (SLA) را برآورده می‌کنند.

در کتاب Kubernetes Security and Observability شما با نقش خود در تأمین خوشه Kubernetes و همکاری با تیم امنیتی آشنا خواهید شد. ما مفهوم امنیت شیفت چپ را پوشش می‌دهیم که می‌گوید امنیت باید در اوایل چرخه عمر توسعه برنامه اتفاق بیفتد. مشاهده‌پذیری در بستر Kubernetes به معنای توانایی استنباط جزئیات در مورد عملکرد خوشه شما با مشاهده داده‌ها از پلتفرم است. این روش مدرن نظارت بر یک برنامه توزیع شده است و شما نحوه پیاده‌سازی مشاهده‌پذیری و اهمیت آن برای امنیت را خواهید آموخت.

فصل 11 کتاب Kubernetes Security and Observability نسخه Early Release

همچنین شما می‌توانید علاوه بر کتاب Kubernetes Security and Observability، جهت آشنایی با کوبرنتیز برای استفاده در سازمان‌ها و مراکز بزرگ از کتاب Kubernetes and Docker – An Enterprise Guide نیز استفاده نمائید.

سرفصل‌های کتاب Kubernetes Security and Observability:

  • Chapter 1. Security and Observability Strategy
  • Chapter 2. Infrastructure Security
  • Chapter 3. Workload Deployment Controls
  • Chapter 4. Workload runtime security
  • Chapter 5. Observability
  • Chapter 6. Observability and Security
  • Chapter 7. Network Policy
  • Chapter 8. Managing Trust Across Teams
  • Chapter 9. Exposing Services to External Clients
  • Chapter 10. Encryption of Data in Transit
  • Chapter 11. Threat Defense and Intrusion Detection
  • Conclusion

فایل کتاب Kubernetes Security and Observability را می‌توانید پس از پرداخت، دریافت کنید.

توضیحات تکمیلی

فرمت کتاب

epub

ویرایش

Early Access, First

ISBN

978-1-098-10711-6

تعداد صفحات

237

انتشارات

O'Reilly

سال انتشار

حجم

نویسنده

,

هیچ دیدگاهی برای این محصول نوشته نشده است.

اشتراک‌گذاری:

دیگر محصولات:

نماد اعتبار ما:

آدرس: اصفهان، فلکه ارتش

 

پشتیبانی از ساعت 18 تا 22: 09392868101

© کليه حقوق محصولات و محتوای اين سایت متعلق به مدیر سایت می‌باشد و هر گونه کپی‌برداری از محتوا و محصولات سایت پیگرد قانونی دارد.