کتاب Practical Cloud Native Security with Falco

جزئیات بیشتر و خرید محصول:

۲۲,۰۰۰ تومان

توضیحات

کتاب Practical Cloud Native Security with Falco (امنیت عملی Cloud Native با Falco: تشخیص خطر و تهدید برای کانتینرها، Kubernetes و Cloud) یک منبع کامل برای یادگیری ابزار Falco جهت به کارگیری در فضای ابری می‌باشد. این کتاب در 4 قسمت مختلف از مقدمات تا نکات مهم و پیشرفته‌ی این ابزار را آموزش می‌دهد.

در ادامه مقدمه‌ای از کتاب Practical Cloud Native Security with Falco را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Practical Cloud Native Security with Falco:

ظهور پشته‌های محاسباتی مدرن به طور اساسی نحوه تفکر ما را در مورد امنیت تغییر می‌دهد. در دوران قدیم مرکز داده، متخصصان امنیت، برنامه‌های نرم‌افزاری را قلعه‌های قرون وسطایی می‌دانستند: ایمن کردن آن‌ها شامل ساختن دیوارهای بزرگ با دهانه‌های کوچک و محافظت‌شده بود. نرم افزارهای مبتنی بر ابر مدرن بیشتر شبیه یک شهر مدرن پرهیاهو به نظر می‌رسد: مردم آزادانه در داخل آن و در سراسر محدوده آن حرکت می‌کنند تا بتوانند خدمات مصرف کنند و ارائه دهند و بخرند، بفروشند، بسازند، و چیزهایی را تعمیر کنند.

همانطور که شهرسازان امروزی می‌دانند، دیوارهای بزرگ و ورودی‌های محافظت شده به تنهایی برای ایمن سازی یک شهر کافی نیستند. یک رویکرد بهتر شامل دید گسترده و دقیق است: برای مثال، شبکه‌ای از دوربین‌های امنیتی، به علاوه توانایی مشاهده فیلم‌های آن‌ها و واکنش به هر تهدیدی که در زمان واقعی ضبط می‌کنند.

کتاب Practical Cloud Native Security with Falco در مورد امنیت برای برنامه‌های مدرن است، با استفاده از ابزار منبع باز که صنعت به عنوان “دوربین امنیتی” برای پشته بومی ابری پذیرفته است: Falco. Falco یک پروژه امنیتی بومی در زمان اجرا است که برای محافظت از نرم‌افزاری که در فضای ابری اجرا می‌شود با شناسایی رفتارهای غیرمنتظره، نفوذها و سرقت داده‌ها در زمان واقعی طراحی شده است.

این موتور واقعی تشخیص تهدید برای Kubernetes و برای زیرساخت‌های ابری است که توسط کاربران بی‌شماری، از محیط‌های آزمایشی تک ماشینی گرفته تا برخی از بزرگترین محیط‌های محاسباتی روی کره زمین، مستقر شده است. ما به شما آموزش خواهیم داد که چگونه می‌توانید از برنامه‌ها در حین اجرا با شناسایی تهدیدها و پیکربندی‌های نادرست در حجم کاری و زیرساخت ابری که در آن کار می‌کنند محافظت کنید.

ما در کتاب Practical Cloud Native Security with Falco یک هدف بسیار عملی داریم: ارائه دانشی که برای استقرار موفقیت آمیز امنیت زمان اجرا در محیط خود، صرف نظر از مقیاس آن، با استفاده از Falco نیاز دارید. زمانی که خواندن کتاب Practical Cloud Native Security with Falco را تمام کردید، درک کاملی از نحوه کار فالکو خواهید داشت: می‌توانید آن را در هر محیطی نصب کنید، عملکرد آن را تنظیم کنید، آن را برای نیازهای خود سفارشی کنید، داده‌های آن را جمع آوری و تفسیر کنید. و حتی آن را تمدید کنید.

کتاب Practical Cloud Native Security with Falco برای چه افرادی است؟

ما این کتاب را در درجه اول برای اپراتورهای امنیتی و معمارانی نوشتیم که می‌خواهند امنیت زمان اجرا و تشخیص تهدید را در تولید در محیط‌های محاسباتی مدرن خود پیاده کنند. با این حال، ما آن را طوری طراحی کرده‌ایم که حتی برای خوانندگانی با تجربه محدود یا بدون تجربه در این زمینه قابل دسترسی باشد. به همین دلیل، ما فقط نیاز داریم که با مهمترین خدمات رایانش ابری، کانتینرها و Kubernetes آشنا باشید.

همچنین موضوعات پیشرفته تری مانند استقرار در مقیاس، بهینه‌سازی و نوشتن قوانین را پوشش خواهیم داد که حتی کاربران متخصص نیز مفید خواهند بود. بنابراین، حتی اگر با امنیت زمان اجرا آشنا هستید و احتمالاً از فالکو استفاده می‌کنید، این کتاب به شما کمک می‌کند تا بازی خود را تقویت کنید.

بخش آخر کتاب Practical Cloud Native Security with Falco به دانش اولیه زبان‌های برنامه‌نویسی مانند Go نیاز دارد. توسعه‌دهندگانی که می‌خواهند فالکو را گسترش دهند یا سفارشی کنند، ارزش زیادی در اینجا پیدا خواهند کرد. در نهایت، آخرین فصل کتاب Practical Cloud Native Security with Falco را برای کسانی که در نظر دارند مشارکت‌کنندگان فالکو شوند، تنظیم کرده‌ایم — امیدواریم شما را تشویق کنیم که به آن‌ها بپیوندید!

بررسی اجمالی

کتاب Practical Cloud Native Security with Falco به چهار بخش تقسیم شده است که به ترتیب پیچیدگی فزاینده سازماندهی شده است و هر قسمت متوالی بر روی قسمت قبلی است. برای کمک به شما جهت‌گیری، بیایید نگاهی به محتوای هر قسمت بیندازیم.

بخش اول: مبانی

قسمت اول کتاب Practical Cloud Native Security with Falco درباره این است که فالکو چیست و چه می‌کند. در اینجا، ما مفاهیم اساسی پشت Falco را به شما آموزش می‌دهیم و شما را در اولین استقرار محلی خود راهنمایی می‌کنیم:

فصل 1، «معرفی فالکو»، نمای کلی از چیستی فالکو، از جمله نمای سطح بالایی از عملکرد آن و شرح مقدماتی هر یک از اجزای آن، ارائه می‌کند. این فصل شامل تاریخچه مختصری از فالکو و نگاهی به ابزارهایی است که الهام گرفته از آن است.

فصل 2، «شروع به کار با Falco در ماشین محلی شما»، شما را در فرآیند نصب یک نمونه Falco در جعبه لینوکس محلی‌تان راهنمایی می‌کند. این فصل شامل دستورالعمل‌هایی در مورد نحوه اجرای Falco و تولید اولین خروجی اعلان شما است.

بخش دوم: معماری فالکو

قسمت دوم کتاب Practical Cloud Native Security with Falco به شما در مورد پیچیدگی‌های معماری و عملکرد داخلی فالکو می‌آموزد:

فصل 3، «درک معماری فالکو»، به جزئیات حسگرهای فالکو، نحوه جمع‌آوری داده‌ها و چه اجزایی در پردازش آن می‌پردازد. درک معماری که از این فصل به دست خواهید آورد، پایه بقیه کتاب است.

فصل 4، «منابع داده»، درباره درک دو منبع داده اصلی است که می‌توانید در Falco استفاده کنید: تماس‌های سیستمی و افزونه‌ها. ما توضیح می‌دهیم که داده‌های تولید شده توسط این منابع چیست، چگونه جمع‌آوری می‌شوند و چگونه مجموعه مجموعه Falco با رویکردهای جایگزین مقایسه می‌شود.

فصل 5، «غنی‌سازی داده»، تکنیک‌هایی را پوشش می‌دهد که فالکو برای غنی‌سازی داده‌هایی که جمع‌آوری می‌کند استفاده می‌کند. غنی سازی شامل افزودن لایه‌هایی از اطلاعات زمینه ای به داده‌های جمع‌آوری شده است. برای مثال، شناسه‌های کانتینر، برچسب‌های Kubernetes یا برچسب‌های ارائه‌دهنده ابر. این فصل نحوه پیکربندی Falco را برای جمع‌آوری ابرداده غنی‌سازی و نحوه سفارشی‌سازی آن برای افزودن ابرداده خود توضیح می‌دهد.

فصل 5 کتاب Practical Cloud Native Security with Falco

فصل 6، «فیلدها و فیلترها»، یکی از مهم‌ترین مفاهیم فالکو – موتور فیلتر – و فیلدهای پایه آن را پوشش می‌دهد. این فصل به عنوان مرجعی برای نحو زبان (از جمله عملگرها) و فیلدها ساخته شده است.

فصل 7، «قوانین فالکو»، قوانین و نحو آنها را معرفی می‌کند، از جمله ساختارهایی مانند فهرست‌ها و ماکروهایی که به‌طور معمول هنگام سفارشی‌سازی فالکو از آنها استفاده می‌کنید.

فصل ۸، «چارچوب خروجی»، مکانیسمی را که Falco برای ارائه اعلان‌ها به کانال‌های خروجی و کانال‌های موجود در Falco استفاده می‌کند، شرح می‌دهد و نحوه پیکربندی و استفاده از آنها را به شما آموزش می‌دهد.

قسمت سوم: اجرای فالکو در تولید

قسمت سوم کتاب Practical Cloud Native Security with Falco راهنمای مرجع برای کاربر جدی Falco است. این قسمت از کتاب همه چیزهایی را که برای استقرار، پیکربندی، اجرا و تنظیم فالکو در هر محیطی نیاز دارید به شما آموزش می‌دهد:

فصل ۹، «نصب فالکو»، رویکردهای نصب فالکو در محیط‌های تولیدی را با دستورالعمل‌های دقیق ارائه می‌کند.

فصل 10 کتاب Practical Cloud Native Security with Falco، «پیکربندی و اجرای فالکو»، نحوه عملکرد سیستم پیکربندی فالکو را پوشش می‌دهد. این فصل به شما در درک و استفاده از تنظیمات Falco، از جمله گزینه‌های خط فرمان، متغیرهای محیط، فایل پیکربندی و فایل‌های قوانین کمک می‌کند.

فصل 10 کتاب Practical Cloud Native Security with Falco

فصل 11، «استفاده از Falco برای امنیت ابری»، یک نمای کلی از امنیت ابری ارائه می‌دهد، سپس به جزئیات تشخیص تهدید AWS با استفاده از افزونه Falco’s CloudTrail می‌پردازد. این یک رویکرد عملی دارد و شامل دستورالعمل‌های واضح و کامل برای راه‌اندازی امنیت ابری در محیط شما با استفاده از Falco است.

فصل ۱۲، «مصرف رویدادهای فالکو»، بر کارهایی که می‌توانید با تشخیص‌های فالکو انجام دهید، تمرکز دارد. این ابزارها را پوشش می‌دهد که به شما کمک می‌کنند با خروجی‌های Falco کار کنید، مانند Falco-explorer و Falcosidekick، و به شما کمک می‌کند بفهمید کدام رویدادهای Falco برای مشاهده و تجزیه و تحلیل مفید هستند و همچنین نحوه پردازش آنها.

قسمت چهارم: گسترش فالکو

قسمت چهارم کتاب Practical Cloud Native Security with Falco مرجعی برای توسعه‌دهندگان است که روش‌های گسترش Falco را پوشش می‌دهد:

فصل ۱۳، «نوشتن قوانین فالکو»، درباره سفارشی‌سازی و گسترش تشخیص‌های فالکو است. شما یاد خواهید گرفت که چگونه قوانین جدید بنویسید و قوانین موجود را برای نیازهای خود تنظیم کنید. علاوه بر اصول اولیه نوشتن قانون، این فصل موضوعات پیشرفته‌ای مانند کاهش نویز، بهینه سازی عملکرد و برچسب گذاری را پوشش می‌دهد.

فصل 14، «توسعه فالکو»، درباره کار با کد منبع Falco است. با مروری بر پایه کد شروع می‌شود، سپس به دو روش مهم برای گسترش Falco می‌پردازد: استفاده از gRPC API و چارچوب پلاگین‌ها. چندین مثال خواهید یافت که می‌توانید از آن‌ها به عنوان مبنایی برای ماجراجویی‌های کدنویسی خود استفاده کنید.

فصل 15، «چگونه مشارکت داشته باشیم»، درباره انجمن Falco صحبت می‌کند و به شما نشان می‌دهد که چگونه در آن مشارکت کنید. خواندن ایده‌آل است اگر پس از ماندن در کل کتاب با ما، به اندازه ما درباره فالکو هیجان‌زده باشید!

فصل 15 کتاب Practical Cloud Native Security with Falco

سرفصل‌های کتاب Hands-on Go Programming:

  • Cover Page
  • Title Page
  • Copyright Page
  • Dedication Page
  • About the Authors
  • About the Reviewer
  • Acknowledgements
  • Preface
  • Errata
  • Table of Contents
  • 1. Introduction
  • 2. Functions
  • 3. Control flows
  • 4. Arrays
  • 5. Slices
  • 6. Maps
  • 7. Structs
  • 8. Methods
  • 9. Interfaces
  • 10. Pointers
  • 11. Concurrency
  • 12. Error handling
  • Index

جهت دانلود کتاب Practical Cloud Native Security with Falco می‌توانید پس از پرداخت، دریافت کنید.

توضیحات تکمیلی

فرمت کتاب

epub

ویرایش

First

ISBN

978-1-098-11858-7

تعداد صفحات

224

انتشارات

O'Reilly, O'Reilly Media

سال انتشار

حجم

نویسنده

,

هیچ دیدگاهی برای این محصول نوشته نشده است.

اشتراک‌گذاری:

دیگر محصولات:

نماد اعتبار ما:

آدرس: اصفهان، فلکه ارتش

 

پشتیبانی از ساعت 18 تا 22: 09392868101

© کليه حقوق محصولات و محتوای اين سایت متعلق به مدیر سایت می‌باشد و هر گونه کپی‌برداری از محتوا و محصولات سایت پیگرد قانونی دارد.