Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений. 2-е изд.

Контейнеризированные и облачные приложения постепенно становятся базой современной программной инфраструктуры. Глубокое концептуальное понимание их безопасности — задача номер один. Второе издание книги «Безопасность контейнеров» — это строгий, но при этом практический анализ технологий, лежащих в основе контейнерных платформ. В книге разработчики, администраторы и специалисты по безопасности найдут набор моделей для оценки рисков и повышения надежности систем, а также конкретные рекомендации по их применению.
Лиз Райс, признанный эксперт в области безопасности облачных приложений, основывается на фундаментальных принципах, описанных в первом издании, и одновременно учитывает изменения в сфере угроз, современные инструменты и эволюцию таких платформ, как Kubernetes и Linux. Получите твердое понимание архитектурных компонентов контейнеров и поддерживаемых ими примитивов Linux, что поможет системно оценивать угрозы и разрабатывать эффективные стратегии их смягчения.

О научных редакторах русскоязычного издания. Сергей Задорожный — руководитель Platform Engineering и Enabling Team в банке "Центр-инвест". Внедряет DevSecOps-практики, AI в финтех. Спикер конференций, член программных комитетов DevOops, Dump и Merge. Автор курсов по DevOps, DevSecOps от Яндекс Практикума. Сергей Метелёв — ведущий системный инженер компании Orion soft. Имеет обширный опыт внедрения DevOps-практик в различных командах разработки: от автоматизации CI-процессов и сборки кода в контейнеры до мониторинга межсервисного взаимодействия. Участвовал в запуске и развитии региональной медицинской информационной системы под Kubernetes, а также в модернизации и расширении распределенной инфраструктуры в международной финтехкоманде.

1. Базовые технологии и механизмы, широко применяемые в контейнерных системах.
2. Нюансы функционирования механизмов безопасности контейнеров в операционной системе Linux.
3. Практические рекомендации по обеспечению безопасности контейнеров.
4. Передовые практики подхода GitOps к развертыванию контейнеров и их конфигураций.
5. Ключевые принципы для аудита и защиты реальных развертываний в Kubernetes и Docker.