云原生安全與DevOps保障

云原生安全與DevOps保障讀書筆記模板01思維導圖讀書筆記精彩摘錄內(nèi)容摘要目錄分析作者介紹目錄0305020406思維導圖保障書基礎原生設施實踐小結安全性日志應用設施基礎保護攻擊案例流水線系統(tǒng)方法代碼關鍵字分析思維導圖內(nèi)容摘要內(nèi)容摘要本書主要介紹了DevOps實踐中最容易被忽視的一環(huán)——安全，并且對云原生服務的安全保障也做了全面的闡述。書中詳細介紹了Web攻擊防范、權限驗證、日志監(jiān)控、入侵檢測、絡安全協(xié)議等老生常談的話題在云原生基礎設施上的變化。書中還提出了適應DevOps文化的持續(xù)安全、測試驅(qū)動安全、基礎設施與流水線保證、輕量風險評估等頗具新意的觀點和實踐。本書通過一個Web應用示例展示了ZAP、pineapple、Hindsight、GRR、MIG、osquery和Suricata等工具的使用方法。本書最后總結了一份實施持續(xù)安全的三年路線圖，指導組織全面提升安全實踐和安全意識。本書適合DevOps實踐者閱讀，包括參與其中的安全工程師、軟件開發(fā)人員、基礎設施運維人員及項目管理人員等。讀書筆記讀書筆記原生開發(fā)業(yè)務最多的企業(yè)是互聯(lián)企業(yè)了吧，它們的云原生安全做的最好。通過部署一套應用告訴讀者如何去保護云山業(yè)務系統(tǒng)安全，雖然技術層面講的不多，但是講述的道理卻能讓人收獲不少。目錄分析內(nèi)容簡介關于本書致謝目錄關于封面1DevOps保障第1部分案例研究：在簡易的DevOps流水線上應用多層安全性2建立簡易的DevOps流水線目錄3第一層安全性：保護Web應用4第二層安全性：保護云基礎設施5第三層安全性：保護通信6第四層安全性：保護交付流水線第2部分監(jiān)控異常，保護服務免受攻擊12345目錄7收集并保存日志8分析日志找到欺詐和攻擊9入侵檢測10安全事件響應案例分析：加勒比海“癱”第3部分DevOps安全性走向成熟12345目錄11風險評估13持續(xù)安全12測試安全性目錄1DevOps保障1.1DevOps方法1.2DevOps中的安全1.3持續(xù)安全1.4本章小結2建立簡易的DevOps流水線2.1實現(xiàn)線路圖2.2代碼倉庫：GitHub2.3CI平臺：CircleCI2.4容器鏡像庫：DockerHub2.5生產(chǎn)環(huán)境基礎設施：AmazonWebServices2.6快速安全審計2.7本章小結3第一層安全性：保護Web應用3.1保護并測試Web應用3.2站攻擊和內(nèi)容安全3.3用戶身份驗證的方法3.4依賴管理3.5本章小結4第二層安全性：保護云基礎設施4.1保護并測試云基礎設施：部署器4.2限制絡訪問4.3搭建安全入口4.4控制對數(shù)據(jù)庫的訪問4.5本章小結5第三層安全性：保護通信5.1安全通信意味著什么5.2理解SSL/TLS5.3讓應用使用HTTPS5.4現(xiàn)代化HTTPS5.5本章小結6第四層安全性：保護交付流水線6.1代碼管理基礎設施的訪問控制6.2容器存儲的訪問控制6.3基礎設施管理的訪問控制6.4本章小結7收集并保存日志7.1從系統(tǒng)和應用中收集日志7.2通過消息代理串流日志事件7.3在日志消費者中處理事件7.4保存并歸檔日志7.5訪問日志7.6本章小結8分析日志找到欺詐和攻擊8.1日志分析層的架構8.2使用字符串特征檢測攻擊8.3欺詐檢測的統(tǒng)計模型8.4利用地理信息數(shù)據(jù)來發(fā)現(xiàn)濫用8.5檢測已知模式的異常8.6向運維人員和最終用戶發(fā)出告警8.7本章小結9入侵檢測9.1入侵七部曲：殺傷鏈9.2什么是攻擊指示符9.3掃描終端節(jié)點尋找IOC9.4使用Suricata檢查絡流量9.5在系統(tǒng)調(diào)用審計日志中尋找入侵9.6信任人們發(fā)現(xiàn)異常的能力9.7本章小結10安全事件響應案例分析：加勒比?！鞍c”10.1加勒比?！鞍c”10.2識別10.3隔離10.4殺滅10.5恢復10.6總結經(jīng)驗和充分準備的優(yōu)勢10.7本章小結11風險評估11.1風險管理是什么11.2CIA三要素11.3確定組織面臨的最大威脅11.4量化風險產(chǎn)生的影響11.5識別威脅并度量其脆弱度11.6快速風險評估11.7記錄并跟蹤風險11.8本章小結12測試安全性12.1維護安全可見性12.2審計內(nèi)部應用和服務12.3紅軍和外部滲透測試12.4Bug賞金計劃12.5本章小結13持續(xù)安全13.1實踐并反復練習：小時安全性13.2第一年：將安全整合到DevOps中13.3第二年：居安思危13.4第三年：推動變革精彩