随着各行业数字化转型的加速，云原生正在凭借其快速部署、高弹性、可扩展等优势，在越来越多的领域落地应用，从概念普及期进入快速发展期。

安全是一个伴生技术，新技术必然会伴生新的安全问题。云原生出现后，安全问题也随之而来，表现为“面向云原生环境的安全问题”和“具有云原生特征的安全问题”。

新书推荐

《云原生安全：攻防实践与体系构建》，作为信息安全负责人和从业者的必备工具书，无论是对于传统厂商还是云厂商亦或是最终用户，都具有很好的借鉴意义。

送书活动

在本文评论区回复你对这本书的期待或想法。即日起，截止到2021年11月11日12:00，截取评论点赞最多的三位，每位中奖者将会获得《云原生安全：攻防实践与体系构建》一本。

书籍详情

作者长期从事网络安全方面的工程实践工作，尤其是云计算安全和网络安全的前沿研究和产品孵化，给出了很好的云原生安全实践内容。本书内容翔实，注重实践，对从事云原生工作的科技工作者与相关研究人员都具有很高的参考价值。

内容简介

本书面向攻防实战，分析了云原生体系每层的安全风险与威胁，并根据各类攻击场景，有针对性地设计了面向云原生架构的安全防护体系。

全书一共分为七部分24章，具体内容如下：

第一部分简要介绍了云原生安全的背景，以及云原生的相关技术。

第二部分系统性地分析了云原生各层所面临的安全风险，以及若干典型的安全事件。

第三部分介绍了云原生时代的安全防护思路和云原生安全体系。

第四部分详细介绍了云原生的可观测性概念和各个组件。

第五部分介绍了容器基础设施层面的安全，包括容器系统内在安全、安全加固和异常检测。

第六部分介绍了容器编排平台安全，包括编排系统安全加固和编排网络安全。

第七部分介绍了云原生应用安全，包括零信任、API安全、微服务、无服务和应用业务安全。

4大特色

7大核心内容

NO.1 云原生技术的风险解析

容器基础设施、编排平台、云原生应用的各类风险与真实案例分析。

NO.2 云原生的防护思路转换

安全左移、聚焦变化中的不变、关注贴近价值的业务。

NO.3 云原生的可观测性

可见才可防：日志、审计、监控与追踪。

NO.4 容器基础设施安全

资源安全：Linux内核安全、容器安全加固、行为异常检测。

NO.5 容器编排平台安全

平台与网络安全：Kubernetes安全加固、云原生网络安全。

NO.6 云原生应用安全

零信任架构、API安全、微服务架构的应用安全、业务与无服务安全。

NO.7 各类云化设施安全

5G安全、边缘计算安全、工业物联网安全。

如若转载，请注明原文地址