望月敬太の作品一覧

コンテナの安全を守るための基礎知識をこの1冊に！ リスクと対策を具体例と共に丁寧に解説 本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。 コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。 本書では、コンテナセキュリティを理解するために、「コンテナへの侵入」や「コンテナイメージの流出」などの代表的なリスクとそれらの対策を、ハンズオンを交えた具体例を通して学ぶことができます。それぞれのリスクに関して、「リスクの具体例」「対策の基本」「対策の具体例」を順序立てて解説するので、「なぜ」「どのような」対策が必要か理解できます。 ■こんな方におすすめです ・コンテナ開発に関わるエンジニア ・コンテナのセキュリティ知識を身につけたい人 ■前提知識 以下の知識が事前に身についていると本書の理解がスムーズになります。 ・Linuxサーバーの構築ができる ・Linuxの基本的なCLI操作を理解し、コマンドが実行できる ・コンテナ、Kubernetesに関連する基本的な用語や概念を理解し、ビルドなどの基本操作を実施できる ■目次 第1部：コンテナセキュリティへの導入 CASE0：（1）コンテナセキュリティを学ぶ前に CASE0：（2）コンテナセキュリティの概要 第2部：コンテナイメージが要因のセキュリティリスク CASE1：コンテナの脆弱性を悪用されてしまった CASE2：コンテナイメージが流出してしまった CASE3：改竄されたコンテナイメージを使用してしまった CASE4：コンテナイメージから秘密情報を奪取されてしまった 第3部：コンテナが要因のセキュリティリスク CASE5：コンテナからコンテナホストを操作されてしまった CASE6：コンテナを改竄されてしまった CASE7：コンテナホストのリソースを過剰に使用されてしまった CASE8：PodからKubernetesクラスタを不正に操作されてしまった CASE9：コンテナの秘密情報が流出してしまった CASE10：Podに対して不正な通信が行われてしまった 第4部：発展的なセキュリティ対策 APPENDIX：（1）Kubernetesクラスタに対するポリシー制御 APPENDIX：（2）セキュリティが強化されたコンテナランタイムの使用 APPENDIX：（3）コンテナの振る舞い監視 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

Kubernetesを使っている際、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡すことが多くなります。しかし、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列です。平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは危険です。 ではどうやってこのSecretリソースを安全に管理するか、そこで役に立つのが、HashiCorp Vaultです。HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSSです。 本書では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説しています。