コンテナの安全を守るための基礎知識をこの1冊に！ リスクと対策を具体例と共に丁寧に解説 本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。 コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。 本書では、コンテナセキュリティを理解するために、「コンテナへの侵入」や「コンテナイメージの流出」などの代表的なリスクとそれらの対策を、ハンズオンを交えた具体例を通して学ぶことができます。それぞれのリスクに関して、「リスクの具体例」「対策の基本」「対策の具体例」を順序立てて解説するので、「なぜ」「どのような」対策が必要か理解できます。 ■こんな方におすすめです ・コンテナ開発に関わるエンジニア ・コンテナのセキュリティ知識を身につけたい人 ■前提知識 以下の知識が事前に身についていると本書の理解がスムーズになります。 ・Linuxサーバーの構築ができる ・Linuxの基本的なCLI操作を理解し、コマンドが実行できる ・コンテナ、Kubernetesに関連する基本的な用語や概念を理解し、ビルドなどの基本操作を実施できる ■目次 第1部：コンテナセキュリティへの導入 CASE0：（1）コンテナセキュリティを学ぶ前に CASE0：（2）コンテナセキュリティの概要 第2部：コンテナイメージが要因のセキュリティリスク CASE1：コンテナの脆弱性を悪用されてしまった CASE2：コンテナイメージが流出してしまった CASE3：改竄されたコンテナイメージを使用してしまった CASE4：コンテナイメージから秘密情報を奪取されてしまった 第3部：コンテナが要因のセキュリティリスク CASE5：コンテナからコンテナホストを操作されてしまった CASE6：コンテナを改竄されてしまった CASE7：コンテナホストのリソースを過剰に使用されてしまった CASE8：PodからKubernetesクラスタを不正に操作されてしまった CASE9：コンテナの秘密情報が流出してしまった CASE10：Podに対して不正な通信が行われてしまった 第4部：発展的なセキュリティ対策 APPENDIX：（1）Kubernetesクラスタに対するポリシー制御 APPENDIX：（2）セキュリティが強化されたコンテナランタイムの使用 APPENDIX：（3）コンテナの振る舞い監視 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 ●Terraformの実践的入門書 本書はIaCツールであるTerraformを解説した実践的入門書です。Terrafomはパブリッククラウドなどのインフラ構築を自動化するソフトウェアで、クラウドを横断的に管理できるツールとして、インフラ構築の現場に広く普及しています。 本書では実際にシステムの現場でTerraformを活用することを前提に、その仕組みや重要なキーワードであるIaC（Infrastructure as Code）の考え方を説明していきます。 ●さまざまインフラを統一的に管理 TerraformはHCL（HashiCorp Configuration Language）という言語でシステムを記述し、インフラストラクチャを自動作成してくれます。複数のクラウドに対して同じ記法が使える点に特徴があり、ローカルのコンテナから、IaaS（サーバー／ネットワーク等）、PaaS（ミドルウェア）など、サーバーに限らない多彩なシステムの管理が可能です。 ●Infrastructure as Codeの実現 IaCは、システム管理の属人化を排除し、仕様と実システムとの乖離を防ぎます。本書では、Terraformを使ってIaCによるシステム管理を現場で実現するためのさまざまな情報を紹介します。コマンドとしてのTerraformのさまざまな機能から、クラウドへの適用方法、HCP（HashiCorp Cloud Platform）による管理情報の共有化など、高度な利用方法までを解説します。 Terraformのインテグレーションを実践する筆者による、活用ノウハウを分かりやすくまとめた一冊です。

Kubernetesを使っている際、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡すことが多くなります。しかし、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列です。平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは危険です。 ではどうやってこのSecretリソースを安全に管理するか、そこで役に立つのが、HashiCorp Vaultです。HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSSです。 本書では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説しています。