- عنوان کتاب: Kubernetes Security and Observability
- نویسنده: Brendan Creane and Amit Gupta
- حوزه: کوبرنتیز
- سال انتشار: 2022
- تعداد صفحه: 195
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 11.9 مگابایت
Kubernetes به طور پیش فرض امن نیست. رویکردهای موجود برای امنیت سازمانی و ابری به دلیل ماهیت پویای Kubernetes و هدف افزایش چابکی سازمانی که اغلب با استفاده از آن همراه است، به چالش کشیده شده است. ایمنسازی، مشاهده و عیبیابی موفقیتآمیز ریزسرویسهای حیاتی مأموریت در این محیط جدید مستلزم درک جامعی از وسعت ملاحظات است. اینها شامل چالشهای سازمانی، چگونگی کمک به رویکردهای بومی ابری جدید برای مقابله با چالشها و بهترین شیوههای جدید و نحوه عملیاتی کردن آنها میشود. در حالی که هیچ کمبودی در منابع در Kubernetes وجود ندارد، پیمایش در میان آنها و تدوین یک استراتژی جامع امنیتی و مشاهدهپذیری میتواند کاری دلهرهآور باشد و در بسیاری از موارد منجر به شکافهایی میشود که به طور قابل توجهی موقعیت امنیتی مورد نظر را تضعیف میکند. به همین دلیل است که ما این کتاب را نوشتیم – تا شما را به سمت یک استراتژی جامع امنیت و مشاهده پذیری در وسعت این ملاحظات راهنمایی کنیم و بهترین شیوه ها و ابزارها را برای کمک به شما در انتقال برنامه ها به Kubernetes ارائه دهیم. در طول سالها کار در Tigera و ساختن Calico، یک ابزار شبکه و امنیت برای Kubernetes، توانستیم سفر کاربر را از نزدیک ببینیم. بسیاری از کاربران را دیدهایم که بدون فکر کردن به استراتژی امنیتی یا مشاهدهپذیری، بر روی پیادهسازی بارهای کاری خود در Kubernetes تمرکز میکنند، و سپس تلاش میکنند تا بفهمند چگونه چنین سیستم توزیع پیچیدهای را ایمن کنند و مشاهده کنند. هدف ما از این کتاب این است که با به اشتراک گذاشتن مطالبی که آموخته ایم با شما تا حد امکان این درد را به حداقل برسانیم. ما تعدادی نمونه ابزار را در سرتاسر ذکر میکنیم که Calico در میان آنهاست. ما معتقدیم که Calico یک گزینه عالی و محبوب است، اما ابزارهای خوب زیادی مانند Weave Net، VMware Tanzu، Aqua Security و Datadog وجود دارد که میتوانید از بین آنها انتخاب کنید. در نهایت، تنها شما می توانید تصمیم بگیرید که برای نیازهای شما بهترین است.
Kubernetes is not secure by default. Existing approaches to enterprise and cloud security are challenged by the dynamic nature of Kubernetes and the goal of increased organizational agility that often comes with using it. Successfully securing, observing, and troubleshooting mission-critical microservices in this new environment requires a holistic understanding of a breadth of considerations. These include organizational challenges, how new cloud native approaches can help meet the challenges, and the new best practices and how to operationalize them. While there is no shortage of resources on Kubernetes, navigating through them and formulating a comprehensive security and observability strategy can be a daunting task and in many cases leads to gaps that significantly undermine the desired security posture. That’s why we wrote this book—to guide you toward a holistic security and observability strategy across the breadth of these considerations and to give you best practices and tools to help you as you move applications to Kubernetes. Over our years of working at Tigera and building Calico, a networking and security tool for Kubernetes, we have gotten to see the user journey up close. We have seen many users focus on getting their workloads deployed in Kubernetes without thinking through their security or observability strategy, and then struggle as they try to understand how to secure and observe such a complex distributed system. Our goal with this book is to help minimize this pain as much as possible by sharing with you what we’ve learned. We mention a number of tool examples throughout, and Calico is among them. We believe that Calico is an excellent and popular option, but there are many good tools, like Weave Net, VMware Tanzu, Aqua Security, and Datadog, to choose from. Ultimately, only you can decide which is best for your needs.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Kubernetes Security and Observability
نظرات کاربران