内容説明
コンテナセキュリティのスペシャリストが執筆した解説書。コンテナのセキュリティの要素技術を学ぶことができる。コンテナの仕組みと危険性・脆弱性(開発時に注意すべき箇所)、その対策方法がわかる。
目次
コンテナセキュリティの脅威
Linuxシステムコール、パーミッション、capability
コントロールグループ
コンテナの分離
仮想マシン
コンテナイメージ
イメージに含まれるソフトウェアの脆弱性
コンテナ分離の強化
コンテナエスケープ
コンテナネットワークセキュリティ
TLSによるコンポーネントの安全な接続
コンテナへのシークレットの受け渡し
コンテナのランタイム保護
コンテナと〇WASPトップ10
付録A セキュリティチェックリスト
著者等紹介
Rice,Liz[RICE,LIZ] [Rice,Liz]
コンテナセキュリティを専門とするAqua Security社で、VP of Open Source EngineeringとしてTrivy、Tracee、kubehunter、kube‐benchなどのプロジェクトを統括。CNCFのTechnical Oversight Committeeであり、コペンハーゲン、上海、シアトルで開催されたKubeCon+CloudNativeCon 2018では共同議長を務めた。ネットワークプロトコルや分散システム、VOD、音楽、VoIPなどのデジタル技術分野での仕事において、ソフトウェア開発、チーム、プロダクトマネジメン卜の豊富な経験を持つ
水元恭平[ミズモトキョウヘイ]
Windows環境でのアプリケーション開発を経験後、株式会社スリーシェイクでSRE/CSIRTとして技術支援を行っている。専門分野はコンテナ・クラウドセキュリティとKubernetes。CloudNative Days Tokyo 2021実行委員
生賀一輝[ショウカイッキ]
事業会社のインフラエンジニア、株式会社ユーザベースのSREとして従事後、株式会社スリーシェイクに入社。日々、クライアントの要件に応じて多角的なSRE支援を行っている。専門分野はクラウドインフラとKubernetesエコシステム。過去にGoogle Cloud Anthos DayやKubernetesイベント等に登壇
戸澤涼[トザワリョウ]
株式会社スリーシェイクに新卒入社。現在3年目。AWS/Google Cloud領域でKubernetesを活用したいお客様に対して、SREとして技術支援を行っている。クラウドネイティブやKubernetesをテーマに社内外での登壇経験あり
元内柊也[モトウチシュウヤ]
インフラエンジニアとしてホスティングサービスの開発、運用を経て、現在は株式会社スリーシェイクにてソフトウェアエンジニアとして勤務。Webシステムの歴史、運用、開発について興味があり、SREのような信頼性の観点からのプラクティスや運用技術をプロダクトに落とし込めるように日夜開発を行っている(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
