91精品国产综合久久四虎久久_国产成人午夜高潮毛片_99er视频精品免费观看_2020亚洲熟女在线观看_日本女优人体写真_国内黄色毛片_年轻的老师中文版在线_丰满女邻居做爰_久久久久久精品成人免费图片

 
Falco云原生安全:Falco原理、實踐與擴展
Falco云原生安全:Falco原理、實踐與擴展
Loris Degioanni, Leonardo Grasso
史天 張媛 譯
出版時間:2024年02月
頁數(shù):214
“Kubernetes和云原生正在改變軟件的編寫和運行方式。安全也不例外,必須以遵循現(xiàn)代范例和最佳實踐的方式來處理。本書將以一種實際的、可操作的方式教你如何做到這一點。”
——Joe Beda,
Kubernetes聯(lián)合創(chuàng)始人、
Kubernetes: Up and Running一書的合著者
“你是否正在運行云原生應用程序?你關心安全性嗎?本書提供了豐富的架構知識和實用技巧,是新手和專家的絕佳讀物。”
——Arun Gupta,
英特爾開放生態(tài)系統(tǒng)
副總裁兼總經(jīng)理

隨著越來越多的組織選擇將應用程序遷移到云端,云原生計算已成為處理軟件開發(fā)和運行的主要方式。想要保護現(xiàn)代云原生應用程序免受威脅,就需要在運行時對其進行防御,因為這是它們最容易受到攻擊的時刻。
本書全面地介紹Falco——跨Kubernetes、容器和云環(huán)境的持續(xù)風險檢測與威脅檢測的開源標準。Falco項目的創(chuàng)始人Loris Degioanni和核心維護者Leonardo Grasso將帶你快速了解威脅檢測,并展示如何啟動和運行Falco,以及如何在生產(chǎn)中部署Falco和編寫自定義安全規(guī)則。
通過學習本書,你將學會:
● 如何在云原生環(huán)境中利用運行時安全性。
● 如何檢測云中的配置更改和意外行為。
● 如何使用Falco保護容器、Kubernetes和云應用程序。
● 如何運行、部署和自定義Falco。
● 如何在生產(chǎn)環(huán)境中部署、配置和維護Falco。
● 如何提高合規(guī)性。
  1. 前言
  2. 第一部分 認識Falco
  3. 第1章 Falco簡介
  4. 1.1 Falco概覽
  5. 1.2 Falco的設計原則
  6. 1.3 你可以用Falco做什么
  7. 1.4 你不能用Falco做什么
  8. 1.5 Falco的歷史背景
  9. 第2章 從本地環(huán)境開始
  10. 2.1 在本地環(huán)境上運行Falco
  11. 2.2 生成事件
  12. 2.3 理解Falco的輸出
  13. 2.4 自定義Falco實例
  14. 2.5 小結
  15. 第二部分 Falco的架構
  16. 第3章 深入理解Falco架構
  17. 3.1 Falco和Falco庫:數(shù)據(jù)流視圖
  18. 3.2 驅(qū)動程序
  19. 3.3 插件
  20. 3.4 libscap
  21. 3.5 libsinsp
  22. 3.6 規(guī)則引擎
  23. 3.7 小結
  24. 第4章 數(shù)據(jù)源
  25. 4.1 系統(tǒng)調(diào)用
  26. 4.2 捕獲系統(tǒng)調(diào)用
  27. 4.3 Falco驅(qū)動程序
  28. 4.4 運行Falco驅(qū)動程序
  29. 4.5 Falco插件
  30. 4.6 小結
  31. 第5章 數(shù)據(jù)擴充
  32. 5.1 理解系統(tǒng)調(diào)用的數(shù)據(jù)擴充
  33. 5.2 用插件進行數(shù)據(jù)擴充
  34. 5.3 小結
  35. 第6章 字段和過濾器
  36. 6.1 什么是過濾器
  37. 6.2 過濾語法參考
  38. 6.3 字段
  39. 6.4 使用字段和過濾器
  40. 6.5 Falco的最有價值字段
  41. 6.6 小結
  42. 第7章 Falco規(guī)則
  43. 7.1 Falco規(guī)則文件
  44. 7.2 解析Falco規(guī)則文件
  45. 7.3 替換、追加和禁用規(guī)則
  46. 7.4 小結113
  47. 第8章 輸出框架
  48. 8.1 Falco的輸出架構
  49. 8.2 輸出格式化
  50. 8.3 輸出通道
  51. 8.4 小結
  52. 第三部分 運行Falco
  53. 第9章 安裝Falco
  54. 9.1 選擇安裝方式
  55. 9.2 直接在主機上安裝
  56. 9.3 在容器中運行Falco
  57. 9.4 將Falco部署到Kubernetes集群
  58. 9.5 小結
  59. 第10章 配置和運行Falco
  60. 10.1 配置Falco
  61. 10.2 不同安裝方式下Falco的差異
  62. 10.3 命令行選項和環(huán)境變量
  63. 10.4 配置文件
  64. 10.5 規(guī)則集
  65. 10.6 使用插件
  66. 10.7 更改配置
  67. 10.8 小結
  68. 第11章 使用Falco實現(xiàn)云安全
  69. 11.1 為什么要為AWS安全選擇Falco
  70. 11.2 Falco的架構和AWS安全
  71. 11.3 配置和運行CloudTrail插件
  72. 11.4 擴展Falco的AWS規(guī)則集
  73. 11.5 其他云環(huán)境
  74. 11.6 小結
  75. 第12章 Falco事件
  76. 12.1 Falco輸出
  77. 12.2 可觀測性和分析
  78. 12.3 獲取通知
  79. 12.4 威脅響應引擎
  80. 12.5 小結
  81. 第四部分 擴展Falco
  82. 第13章 編寫Falco規(guī)則
  83. 13.1 自定義Falco的默認規(guī)則
  84. 13.2 編寫新規(guī)則
  85. 13.3 編寫規(guī)則的注意事項
  86. 13.4 小結
  87. 第14章 Falco開發(fā)
  88. 14.1 使用代碼庫
  89. 14.2 使用gRPC API擴展Falco
  90. 14.3 使用插件擴展Falco
  91. 14.4 小結
  92. 第15章 如何做貢獻
  93. 15.1 為Falco做貢獻的意義
  94. 15.2 應該從哪里開始
  95. 15.3 為Falcosecurity項目做貢獻
  96. 15.4 小結
書名:Falco云原生安全:Falco原理、實踐與擴展
譯者:史天 張媛 譯
國內(nèi)出版社:機械工業(yè)出版社
出版時間:2024年02月
頁數(shù):214
書號:978-7-111-73917-3
原版書書名:Practical Cloud Native Security with Falco
原版書出版商:O'Reilly Media
Loris Degioanni
 
Loris Degioanni是Sysdig公司的CTO和創(chuàng)始人。他還是開源故障排除工具sysdig和CNCF運行時安全工具Falco的創(chuàng)建者。Loris是Wireshark(開源網(wǎng)絡分析器)的原始貢獻者之一。他擁有意大利都靈理工大學計算機工程博士學位,現(xiàn)居住在美國加州戴維斯。
 
 
Leonardo Grasso
 
Leonardo Grasso是Sysdig公司的開源軟件工程師,也是Falco項目的核心維護者。他對軟件設計充滿熱情,在研發(fā)方面擁有豐富的專業(yè)經(jīng)驗。
 
 
本書封面上的動物是一只紅頸獵隼(Falco chicquera)。
紅頸獵隼是一種中等大小的長翼猛禽,有兩個不同的種群:一個在非洲,另一個在印度?;蜓芯勘砻?,它們已經(jīng)分離了近100萬年。因此,它們通常被視為不同的物種,非洲的Falco chicquera ruficollis被稱為Falco ruficollis。
在印度和非洲,這些獵隼經(jīng)常在開闊的棲息地活動,在非洲它們也可能棲息在河邊的森林中。它們通常成對捕獵,有時會使用一種相互配合的技術,一只獵隼從下面把小鳥沖上來,另一只獵隼從上面抓住獵物。這展示了它們的威力,也許這也是它們曾經(jīng)受到印度獵隼者喜愛的原因之一。
由于物種整體數(shù)量下降,印度紅頸獵隼已被國際自然保護聯(lián)盟列為瀕危物種。而非洲變種被列為無危物種。O'Reilly圖書封面上的許多動物都瀕臨滅絕,它們對世界非常重要。
封面插圖由 Karen Montgomery基于Wood的Animate Creation 中的古董線條雕刻繪制而成。
購買選項
定價:119.00元
書號:978-7-111-73917-3
出版社:機械工業(yè)出版社