元内柊也の作品一覧
「元内柊也」の「Kubernetesで実践する Platform Engineering」「コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術」ほか、ユーザーレビューをお届けします!
- 作者をフォローする
- フォローすると、この作者の新刊が配信された際に、お知らせします。
値引き作品
一覧 >>作品一覧
-
-1巻4,620円 (税込)Kubernetesの可能性を最大限に引き出す、プラットフォームエンジニアリングの決定版! 本書は『Platform Engineering on Kubernetes』の翻訳書です。 本書はKubernetesにおけるプラットフォームエンジニアリングを体系的に解説した決定版と言える書籍です。本書の解説はKubernetes上のプラットフォームの台頭から始まり、クラウドネイティブアプリケーションの課題、サービスおよび実行環境パイプライン、マルチクラウドインフラストラクチャー、そしてプラットフォームの構築および組織の成熟度に応じた進化に至るまで、幅広いトピックをカバーしています。さらにプラットフォームの測定方法についても解説しており、理論と実践のバランスが取れた構成となっています。 ■プラットフォームエンジニアリングとは プラットフォームエンジニアリングは開発チームが本来の価値創造に集中できるよう、開発基盤の構築と進化を担う分野として近年IT業界で注目を集めています。DevOpsの概念から発展したこの取り組みはアプリケーションの構築、テスト、デプロイを効率的に行うためのプラットフォームを提供することで、開発者の生産性向上とソフトウェアデリバリーの加速を実現します。 ■本書で扱うトピック ・CrossplaneによるKubernetesネイティブなプロビジョニング ・DaprとOpenFeatureを活用したアプリケーションアーキテクチャー ・Knative ServingとArgo Rolloutsによるリリース戦略 ・CloudEvents、CDEvents、Keptn Lifecycle Toolkitによるプラットフォームの評価 ■章立て 第1章 Kubernetes上のプラットフォーム(の台頭) 第2章 クラウドネイティブアプリケーションの課題 第3章 サービスパイプライン:クラウドネイティブアプリケーションの構築 第4章 実行環境パイプライン:クラウドネイティブアプリケーションのデプロイ 第5章 マルチクラウド(アプリケーション)インフラストラクチャー 第6章 Kubernetes上にプラットフォームを構築しよう 第7章 プラットフォーム機能 I:共有アプリケーションの懸念事項 第8章 プラットフォーム機能 II:チームによる実験を可能にする 第9章 プラットフォームの測定 補章 クラウドネイティブ技術とマイクロサービスアーキテクチャーのつながり ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。 -
値引きあり4.5■スペシャリストが執筆したコンテナセキュリティ要素技術の解説書! 本書は、Liz Rice『Container Security:Fundamental Technology Concepts that Protect Containerized Applications』O'Reilly Media, Inc.の翻訳書です。 スケーラビリティと復元力を促進するために、現在多くの組織がコンテナとオーケストレーションを使用してクラウドネイティブ環境でアプリケーションを実行しています。しかし、そのデプロイの安全性については、どのように判断すれば良いのでしょうか。本書は、開発者、運用者、セキュリティ専門家がセキュリティリスクを評価し、適切なソリューションを決定するために、コンテナの主要な要素技術を検証する実践的な書籍です。 著者のLiz Rice(Isovalent社 Chief Open Source Officer)は、コンテナベースのシステムでよく使われるビルディングブロックが Linuxでどのように構築されているかに着目しています。コンテナをデプロイする際に何が起きているかを理解し、デプロイされたアプリケーションに影響を与える可能性のある潜在的なセキュリティリスクを評価する方法を学ぶことができます。コンテナアプリケーションをkubectlやdockerで実行し、psやgrepなどのLinuxコマンドラインツールを使用していれば、すぐにでも始めることができます。 ○コンテナへの攻撃経路について知る ○コンテナを支えるLinuxの構造について知る ○コンテナの堅牢化のための方法を検討 ○設定ミスによるコンテナへの侵害の危険性を理解する ○コンテナイメージビルドのベストプラクティスを学ぶ ○既知のソフトウェア脆弱性を持つコンテナイメージを特定する ○コンテナ間のセキュアな接続を活用する ○セキュリティツールを使用して、デプロイされたアプリケーションに対する攻撃を防止する ▼本書の特徴 ○コンテナセキュリティのスペシャリストが執筆した解説書 ○コンテナのセキュリティの要素技術を学ぶことができる ○コンテナの仕組みと脆弱性(開発・運用時に注意すべき箇所)、その対策方法がわかる ▼対象読者 ○コンテナのセキュリティの要素技術に興味がある人 ○コンテナ化を行う開発者・運用者
ユーザーレビュー
-
Posted by ブクログ
コンテナセキュリティの脅威モデリングを切り口に想定リスクや対策をさまざまな観点から網羅的に解説している素晴らしい書籍。namespace, setuid,capability等のコンテナの根幹と言えるOS機能も分かりやすく解説しながら、何故コンテナ特有の想定リスクがあるのか?実際のコマンド例も多く交えながらセキュリティ上のリスクを示すことで、コンテナ初心者の読み手であっても理解しやすいように構成されていると感じた。コンテナを活用したアプリケーション設計やアーキテクトを行う開発者にとっては辞書的にセルフチェックする目的で何度も読み返しながら活用できると思う。
-
