云原生安全與DevOps保障

云原生安全與DevOps保障讀書筆記模板01思維導(dǎo)圖讀書筆記精彩摘錄內(nèi)容摘要目錄分析作者介紹目錄0305020406思維導(dǎo)圖保障書基礎(chǔ)原生設(shè)施實(shí)踐小結(jié)安全性日志應(yīng)用設(shè)施基礎(chǔ)保護(hù)攻擊案例流水線系統(tǒng)方法代碼關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要本書主要介紹了DevOps實(shí)踐中最容易被忽視的一環(huán)——安全，并且對(duì)云原生服務(wù)的安全保障也做了全面的闡述。書中詳細(xì)介紹了Web攻擊防范、權(quán)限驗(yàn)證、日志監(jiān)控、入侵檢測(cè)、絡(luò)安全協(xié)議等老生常談的話題在云原生基礎(chǔ)設(shè)施上的變化。書中還提出了適應(yīng)DevOps文化的持續(xù)安全、測(cè)試驅(qū)動(dòng)安全、基礎(chǔ)設(shè)施與流水線保證、輕量風(fēng)險(xiǎn)評(píng)估等頗具新意的觀點(diǎn)和實(shí)踐。本書通過一個(gè)Web應(yīng)用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery和Suricata等工具的使用方法。本書最后總結(jié)了一份實(shí)施持續(xù)安全的三年路線圖，指導(dǎo)組織全面提升安全實(shí)踐和安全意識(shí)。本書適合DevOps實(shí)踐者閱讀，包括參與其中的安全工程師、軟件開發(fā)人員、基礎(chǔ)設(shè)施運(yùn)維人員及項(xiàng)目管理人員等。讀書筆記讀書筆記原生開發(fā)業(yè)務(wù)最多的企業(yè)是互聯(lián)企業(yè)了吧，它們的云原生安全做的最好。通過部署一套應(yīng)用告訴讀者如何去保護(hù)云山業(yè)務(wù)系統(tǒng)安全，雖然技術(shù)層面講的不多，但是講述的道理卻能讓人收獲不少。目錄分析內(nèi)容簡介關(guān)于本書致謝目錄關(guān)于封面1DevOps保障第1部分案例研究：在簡易的DevOps流水線上應(yīng)用多層安全性2建立簡易的DevOps流水線目錄3第一層安全性：保護(hù)Web應(yīng)用4第二層安全性：保護(hù)云基礎(chǔ)設(shè)施5第三層安全性：保護(hù)通信6第四層安全性：保護(hù)交付流水線第2部分監(jiān)控異常，保護(hù)服務(wù)免受攻擊12345目錄7收集并保存日志8分析日志找到欺詐和攻擊9入侵檢測(cè)10安全事件響應(yīng)案例分析：加勒比海“癱”第3部分DevOps安全性走向成熟12345目錄11風(fēng)險(xiǎn)評(píng)估13持續(xù)安全12測(cè)試安全性目錄1DevOps保障1.1DevOps方法1.2DevOps中的安全1.3持續(xù)安全1.4本章小結(jié)2建立簡易的DevOps流水線2.1實(shí)現(xiàn)線路圖2.2代碼倉庫：GitHub2.3CI平臺(tái)：CircleCI2.4容器鏡像庫：DockerHub2.5生產(chǎn)環(huán)境基礎(chǔ)設(shè)施：AmazonWebServices2.6快速安全審計(jì)2.7本章小結(jié)3第一層安全性：保護(hù)Web應(yīng)用3.1保護(hù)并測(cè)試Web應(yīng)用3.2站攻擊和內(nèi)容安全3.3用戶身份驗(yàn)證的方法3.4依賴管理3.5本章小結(jié)4第二層安全性：保護(hù)云基礎(chǔ)設(shè)施4.1保護(hù)并測(cè)試云基礎(chǔ)設(shè)施：部署器4.2限制絡(luò)訪問4.3搭建安全入口4.4控制對(duì)數(shù)據(jù)庫的訪問4.5本章小結(jié)5第三層安全性：保護(hù)通信5.1安全通信意味著什么5.2理解SSL/TLS5.3讓應(yīng)用使用HTTPS5.4現(xiàn)代化HTTPS5.5本章小結(jié)6第四層安全性：保護(hù)交付流水線6.1代碼管理基礎(chǔ)設(shè)施的訪問控制6.2容器存儲(chǔ)的訪問控制6.3基礎(chǔ)設(shè)施管理的訪問控制6.4本章小結(jié)7收集并保存日志7.1從系統(tǒng)和應(yīng)用中收集日志7.2通過消息代理串流日志事件7.3在日志消費(fèi)者中處理事件7.4保存并歸檔日志7.5訪問日志7.6本章小結(jié)8分析日志找到欺詐和攻擊8.1日志分析層的架構(gòu)8.2使用字符串特征檢測(cè)攻擊8.3欺詐檢測(cè)的統(tǒng)計(jì)模型8.4利用地理信息數(shù)據(jù)來發(fā)現(xiàn)濫用8.5檢測(cè)已知模式的異常8.6向運(yùn)維人員和最終用戶發(fā)出告警8.7本章小結(jié)9入侵檢測(cè)9.1入侵七部曲：殺傷鏈9.2什么是攻擊指示符9.3掃描終端節(jié)點(diǎn)尋找IOC9.4使用Suricata檢查絡(luò)流量9.5在系統(tǒng)調(diào)用審計(jì)日志中尋找入侵9.6信任人們發(fā)現(xiàn)異常的能力9.7本章小結(jié)10安全事件響應(yīng)案例分析：加勒比?！鞍c”10.1加勒比海“癱”10.2識(shí)別10.3隔離10.4殺滅10.5恢復(fù)10.6總結(jié)經(jīng)驗(yàn)和充分準(zhǔn)備的優(yōu)勢(shì)10.7本章小結(jié)11風(fēng)險(xiǎn)評(píng)估11.1風(fēng)險(xiǎn)管理是什么11.2CIA三要素11.3確定組織面臨的最大威脅11.4量化風(fēng)險(xiǎn)產(chǎn)生的影響11.5識(shí)別威脅并度量其脆弱度11.6快速風(fēng)險(xiǎn)評(píng)估11.7記錄并跟蹤風(fēng)險(xiǎn)11.8本章小結(jié)12測(cè)試安全性12.1維護(hù)安全可見性12.2審計(jì)內(nèi)部應(yīng)用和服務(wù)12.3紅軍和外部滲透測(cè)試12.4Bug賞金計(jì)劃12.5本章小結(jié)13持續(xù)安全13.1實(shí)踐并反復(fù)練習(xí)：小時(shí)安全性13.2第一年：將安全整合到DevOps中13.3第二年：居安思危13.4第三年：推動(dòng)變革精彩