کتاب Kubernetes Security and Observability نسخه Early Release با نام کامل A Holistic Approach to Securing and Troubleshooting Cloud Native Applications یک منبع فوقالعاده برای ایجاد امنیت و حفظ و نگهداری از آن در ابزار کوبرنتیز است. این کتاب با استفاده از ابزار Calico تئوریها و نکاتی را که برای ایجاد امنیت و همچنین مشاهدهپذیری در کوبرنتیز پیشنهاد داده است را پیادهسازی میکند.
در ادامه مقدمهای از کتاب Kubernetes Security and Observability را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Kubernetes Security and Observability:
Kubernetes به طور پیش فرض ایمن نیست. رویکردهای موجود در مورد امنیت سازمانی و ابری با ماهیت پویای Kubernetes و هدف افزایش چابکی سازمانی که اغلب با استفاده از آن به چالش میکشد، به چالش کشیده میشود. ایمنسازی، مشاهده و عیبیابی میکروسرویسهای مهم مأموریت در این محیط جدید مستلزم درک جامع وسعت ملاحظات است. اینها شامل چالشهای سازمانی، نحوه رویکردهای جدید بومی ابر میتواند در برآوردن چالشها و بهترین شیوههای جدید و نحوه عملیاتی کردن آنها باشد.
در حالی که هیچ کمبود منابع در Kubernetes وجود ندارد، حرکت در آنها و تدوین یک استراتژی جامع امنیتی و قابل مشاهده میتواند کاری دلهرهآور باشد و در بسیاری از موارد منجر به شکافهایی میشود که وضعیت امنیتی مورد نظر را به طور قابل توجهی تضعیف میکند.
به همین دلیل است که ما کتاب Kubernetes Security and Observability را نوشتیم تا شما را به سمت یک استراتژی جامع امنیت و قابلیت مشاهده در سراسر این ملاحظات راهنمایی کند و بهترین شیوهها و ابزارهایی را برای کمک به شما در هنگام انتقال برنامهها به Kubernetes ارائه دهیم.
در طول سالهای کار ما در Tigera و ساخت Calico، یک ابزار شبکه و امنیت برای Kubernetes، ما سفر کاربران را از نزدیک دیدیم. ما بسیاری از کاربران را مشاهده کردهایم که حجم کار خود را بدون در نظر گرفتن استراتژی امنیت یا قابلیت مشاهده خود در Kubernetes مستقر کرده و سپس تلاش میکنند بفهمند چگونه چنین سیستم پیچیده توزیع شده را ایمنسازی و مشاهده کنند.
هدف ما از کتاب Kubernetes Security and Observability این است که با به اشتراک گذاشتن مطالبی که با شما آموختهایم، تا حد امکان این درد را به حداقل برسانیم. ما تعدادی از نمونه ابزارها را در سرتاسر ذکر میکنیم، و Calico در میان آنها است. ما معتقدیم که Calico یک گزینه عالی و محبوب است، اما بسیاری از ابزارهای خوب مانند Weave Net ،VMware Tanzu ،Aqua Security و Datadog برای انتخاب وجود دارند. در نهایت، فقط شما میتوانید تصمیم بگیرید که برای نیازهای شما بهترین است.
کتاب Kubernetes Security and Observability برای چه کسانی مناسب است؟
این کتاب برای طیف وسیعی از تمرینکنندگان Kubernetes است که در مرحله آزمایشی/پیش تولید قرار دارند. شما ممکن است مهندس پلتفرم یا بخشی از تیم امنیتی یا DevOps باشید. برخی از شما اولین کسانی هستید که از سازمان Kubernetes استفاده میکنید و میخواهید از همان ابتدا امنیت و قابلیت مشاهده را انجام دهید.
دیگران به ایجاد بهترین شیوهها در سازمانی که قبلاً Kubernetes را پذیرفته است اما هنوز چالشهای امنیتی و قابل مشاهده کوبرنتیر را حل نکرده است، کمک میکنند. ما فرض میکنیم که شما دانش اولیهای از Kubernetes دارید – این چیست و چگونه از آن به عنوان ابزار تنظیم برای میزبانی برنامهها استفاده کنید. ما همچنین فرض میکنیم که نحوه استقرار برنامهها و ماهیت توزیع شده آنها در یک خوشه Kubernetes را درک می کنید.
در میان این مخاطب گسترده، نقشهای مختلف زیادی وجود دارد. در اینجا لیستی غیر کامل از تیمهایی وجود دارد که به طراحی و پیادهسازی معماریهای مبتنی بر کوبرنتز که در کتاب Kubernetes Security and Observability ارزش پیدا میکنند، کمک میکند. لطفاً توجه داشته باشید که ممکن است نام نقشها در سازمان شما متفاوت باشد، بنابراین لطفاً مسئولیتهای هر یک را برای شناسایی نقش مربوطه در سازمان خود بررسی کنید. ما از این نامها در طول مطالعهی این کتاب استفاده خواهیم کرد تا به شما در درک نحوه تأثیر یک مفهوم بر هر نقش کمک کنیم.
تیم پلتفرم
تیم مهندسی پلتفرم مسئول طراحی و اجرای سکوی Kubernetes است. بسیاری از شرکتها انتخاب میکنند که یک ظرف را به عنوان استراتژی بستر خدمات (CaaS) پیادهسازی کنند. این یک پلتفرم است که در سراسر سازمان برای پیادهسازی حجم کاری مبتنی بر ظرف استفاده میشود.
تیم مهندسی پلتفرم مسئول اجزای پلتفرم است و آنها را به عنوان خدماتی به تیمهای برنامه ارائه میدهد. کتاب Kubernetes Security and Observability به شما کمک میکند اهمیت امنیت پلتفرم و بهترین شیوهها را برای کمک به ایمنسازی لایهی پلتفرم درک کنید – به این ترتیب میتوانید راهی برای تیمهای برنامه کاربردی برای برنامههای کاربردی روی یک پلتفرم امن Kubernetes فراهم کنید. همچنین به شما کمک میکند تا نحوه مدیریت خطر امنیتی برنامههای کاربردی جدید در پلتفرم را یاد بگیرید.
تیم شبکه
تیم شبکه مسئول ادغام خوشههای Kubernetes در یک شبکه سازمانی است. ما میبینیم که این تیمها نقشهای متفاوتی را در استقرار اولیه Kubernetes و در یک محیط ابری ایفا میکنند که در آن خوشههای Kubernetes خود میزبانی میکنند یا از خدمات مدیریت شده Kubernetes استفاده میکنند.
شما اهمیت امنیت شبکه و نحوه ایجاد شبکههایی با موقعیت امنیتی قوی را درک خواهید کرد. بهترین شیوهها برای افشای برنامههای کاربردی خارج از بستر Kubernetes و همچنین دسترسی به شبکه برای برنامههای کاربردی به شبکههای خارجی، نمونههایی از موضوعات مورد بحث در کتاب Kubernetes Security and Observability است. همچنین نحوه همکاری با تیمهای دیگر را برای اجرای امنیت شبکه برای محافظت از عناصر خارجی Kubernetes در برابر بارهای کاری داخل Kubernetes خواهید آموخت.
تیم امنیتی
حرکت به سمت برنامههای کاربردی بومی ابر بیشترین تأثیر را بر تیم امنیتی در شرکتها دارد. برنامههای بومی ابر آنهایی هستند که برای محیطهای ابری طراحی شده اند و با برنامههای سنتی متفاوت هستند. به عنوان مثال، این برنامهها در سراسر زیرساخت شبکه شما توزیع میشوند.
کتاب Kubernetes Security and Observability به شما در درک جزئیات نحوه ایمنسازی بستر Kubernetes که برای میزبانی برنامهها استفاده میشود، کمک میکند. این برنامه نمای کاملی از نحوه ایمنسازی حجم کاری مهم ماموریت را در اختیار شما قرار میدهد. شما نحوه همکاری با تیمهای مختلف را برای اجرای موثر امنیت در دنیای جدید و متفاوت Kubernetes خواهید آموخت.
تیم انطباق
تیم انطباق در یک شرکت مسئول تضمین عملیات و فرآیندهای یک سازمان برای برآوردن الزامات استانداردهای انطباق تصویب شده توسط یک سازمان است. شما نحوه پیادهسازی الزامات مختلف انطباق و نحوه نظارت بر انطباق مداوم در یک پلتفرم مبتنی بر Kubernetes را درک خواهید کرد. توجه داشته باشید که ما الزامات انطباق دقیق و استانداردهای مختلف را پوشش نمیدهیم، اما استراتژیها، مثالها و ابزارهایی را برای کمک به شما در برآوردن الزامات انطباق ارائه میدهیم.
تیم عملیات
تیم عملیات تیم توسعهدهندگان/ابزارها/مهندسان عملیات است که مسئول ساخت و نگهداری برنامهها هستند. آنها همچنین به عنوان DevOps یا مهندسین قابلیت اطمینان سایت (SREs) شناخته میشوند. آنها اطمینان حاصل میکنند که برنامهها روی سیستم قرار میگیرند و توافقنامههای سطح خدمات مورد نیاز (SLA) را برآورده میکنند.
در کتاب Kubernetes Security and Observability شما با نقش خود در تأمین خوشه Kubernetes و همکاری با تیم امنیتی آشنا خواهید شد. ما مفهوم امنیت شیفت چپ را پوشش میدهیم که میگوید امنیت باید در اوایل چرخه عمر توسعه برنامه اتفاق بیفتد. مشاهدهپذیری در بستر Kubernetes به معنای توانایی استنباط جزئیات در مورد عملکرد خوشه شما با مشاهده دادهها از پلتفرم است. این روش مدرن نظارت بر یک برنامه توزیع شده است و شما نحوه پیادهسازی مشاهدهپذیری و اهمیت آن برای امنیت را خواهید آموخت.
همچنین شما میتوانید علاوه بر کتاب Kubernetes Security and Observability، جهت آشنایی با کوبرنتیز برای استفاده در سازمانها و مراکز بزرگ از کتاب Kubernetes and Docker – An Enterprise Guide نیز استفاده نمائید.
سرفصلهای کتاب Kubernetes Security and Observability:
- Chapter 1. Security and Observability Strategy
- Chapter 2. Infrastructure Security
- Chapter 3. Workload Deployment Controls
- Chapter 4. Workload runtime security
- Chapter 5. Observability
- Chapter 6. Observability and Security
- Chapter 7. Network Policy
- Chapter 8. Managing Trust Across Teams
- Chapter 9. Exposing Services to External Clients
- Chapter 10. Encryption of Data in Transit
- Chapter 11. Threat Defense and Intrusion Detection
- Conclusion
فایل کتاب Kubernetes Security and Observability را میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.