云原生安全

封面

版权信息

作者简介

网络空间安全技术丛书专家委员会名单

出版说明

推荐序

前言

第1章 什么是云原生

1.1 云原生平台、架构及开发流程

1.2 云原生与混合云

1.3 CNCF与云原生平台

第2章 云原生安全演进

2.1 传统安全解决方案

2.2 云原生时代的安全变化趋势

2.3 云原生安全的整体建设思路

2.4 云原生安全技术发展趋势展望

第3章 应用平台安全

3.1 私有云原生平台架构

3.2 公有云原生平台架构

3.3 容器层安全

3.4 Kubernetes安全

3.5 基础Linux安全

3.6 创建安全的云原生应用运行环境

第4章 应用架构安全

4.1 云原生典型应用架构

4.2 应用使用的云服务组件

4.3 微服务与Web层架构安全

4.4 应用中间件安全

4.5 微服务与应用通信

4.6 Service Mesh与应用服务安全

4.7 在云环境中构建安全的应用框架

第5章 云原生应用安全管理

5.1 应用安全审计

5.2 应用配置和密钥安全

5.3 数据安全

5.4 在管理层面加固应用的安全

第6章 应用流程安全

6.1 DevOps流程

6.2 DevSecOps：开发、安全、运维一体化

6.3 基于GitLab搭建一个自己的DevSecOps流水线

第7章 应用集成和生态安全

7.1 利用云服务网关进行应用集成

7.2 接口授权和认证

7.3 接口访问安全策略和调用监测

7.4 服务能力对外开放

第8章 云原生开源安全工具和方案

8.1 应用平台层的开源安全工具

8.2 应用架构层的安全工具

8.3 应用管理相关的安全工具和手段

8.4 应用流程相关的安全工具及规范

8.5 与应用集成相关的开源安全工具

第9章 典型安全场景和实践

9.1 金融行业的云原生实践

9.2 交通行业的云原生安全实践

9.3 制造行业的云原生安全实践

参考文献