Inne - programowanie
Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker
- Szczegóły
- Kategoria: Inne - programowanie
DevOps jest innowacyjną metodyką prowadzenia projektów, w której wyjątkowe znaczenie ma integracja zespołów programistów i administratorów systemów. Taki sposób rozwijania aplikacji wydaje się szczególnie atrakcyjny w odniesieniu do aplikacji kontenerowych.
Technologia kontenerów i orkiestracji jest uważana za bardzo nowoczesną, jednak nawet w przypadku kontenerów Docker i klastrów Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie zaczyna się podczas projektowania. O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontenerów?
W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontenerów Docker i klastrów Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania.
Przedstawiono dobre praktyki tworzenia obrazów kontenerów Docker, a także zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, i wszystkich komponentów. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów za pomocą Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak również monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker.
Najciekawsze zagadnienia:
- gruntowne wprowadzenie do metodyki DevOps,
- czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift,
- zagrożenia kontenerów i obrazów,
- narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych,
- zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher.
Niezawodność DevOps to także bezpieczne wdrażanie kontenerów Docker!
José Manuel Ortega jest inżynierem oprogramowania i analitykiem bezpieczeństwa. Specjalizuje się w nowych technologiach i w bezpieczeństwie otwartego oprogramowania - koncentruje się na zabezpieczaniu kodu Pythona i stosowaniu metodyki DevOps. Jest autorem publikacji w czasopismach branżowych. Słynie z entuzjastycznego nastawienia do nowych technologii.
Pobierz darmowy fragment
Rozmiar: 4,1 MB