Falco云原生安全:Falco原理、实践与扩展
Falco云原生安全:Falco原理、实践与扩展
Loris Degioanni, Leonardo Grasso
史天 张媛 译
出版时间:2024年02月
页数:214
“Kubernetes和云原生正在改变软件的编写和运行方式。安全也不例外,必须以遵循现代范例和最佳实践的方式来处理。本书将以一种实际的、可操作的方式教你如何做到这一点。”
——Joe Beda,
Kubernetes联合创始人、
Kubernetes: Up and Running一书的合著者
“你是否正在运行云原生应用程序?你关心安全性吗?本书提供了丰富的架构知识和实用技巧,是新手和专家的绝佳读物。”
——Arun Gupta,
英特尔开放生态系统
副总裁兼总经理

随着越来越多的组织选择将应用程序迁移到云端,云原生计算已成为处理软件开发和运行的主要方式。想要保护现代云原生应用程序免受威胁,就需要在运行时对其进行防御,因为这是它们最容易受到攻击的时刻。
本书全面地介绍Falco——跨Kubernetes、容器和云环境的持续风险检测与威胁检测的开源标准。Falco项目的创始人Loris Degioanni和核心维护者Leonardo Grasso将带你快速了解威胁检测,并展示如何启动和运行Falco,以及如何在生产中部署Falco和编写自定义安全规则。
通过学习本书,你将学会:
● 如何在云原生环境中利用运行时安全性。
● 如何检测云中的配置更改和意外行为。
● 如何使用Falco保护容器、Kubernetes和云应用程序。
● 如何运行、部署和自定义Falco。
● 如何在生产环境中部署、配置和维护Falco。
● 如何提高合规性。
  1. 前言
  2. 第一部分 认识Falco
  3. 第1章 Falco简介
  4. 1.1 Falco概览
  5. 1.2 Falco的设计原则
  6. 1.3 你可以用Falco做什么
  7. 1.4 你不能用Falco做什么
  8. 1.5 Falco的历史背景
  9. 第2章 从本地环境开始
  10. 2.1 在本地环境上运行Falco
  11. 2.2 生成事件
  12. 2.3 理解Falco的输出
  13. 2.4 自定义Falco实例
  14. 2.5 小结
  15. 第二部分 Falco的架构
  16. 第3章 深入理解Falco架构
  17. 3.1 Falco和Falco库:数据流视图
  18. 3.2 驱动程序
  19. 3.3 插件
  20. 3.4 libscap
  21. 3.5 libsinsp
  22. 3.6 规则引擎
  23. 3.7 小结
  24. 第4章 数据源
  25. 4.1 系统调用
  26. 4.2 捕获系统调用
  27. 4.3 Falco驱动程序
  28. 4.4 运行Falco驱动程序
  29. 4.5 Falco插件
  30. 4.6 小结
  31. 第5章 数据扩充
  32. 5.1 理解系统调用的数据扩充
  33. 5.2 用插件进行数据扩充
  34. 5.3 小结
  35. 第6章 字段和过滤器
  36. 6.1 什么是过滤器
  37. 6.2 过滤语法参考
  38. 6.3 字段
  39. 6.4 使用字段和过滤器
  40. 6.5 Falco的最有价值字段
  41. 6.6 小结
  42. 第7章 Falco规则
  43. 7.1 Falco规则文件
  44. 7.2 解析Falco规则文件
  45. 7.3 替换、追加和禁用规则
  46. 7.4 小结113
  47. 第8章 输出框架
  48. 8.1 Falco的输出架构
  49. 8.2 输出格式化
  50. 8.3 输出通道
  51. 8.4 小结
  52. 第三部分 运行Falco
  53. 第9章 安装Falco
  54. 9.1 选择安装方式
  55. 9.2 直接在主机上安装
  56. 9.3 在容器中运行Falco
  57. 9.4 将Falco部署到Kubernetes集群
  58. 9.5 小结
  59. 第10章 配置和运行Falco
  60. 10.1 配置Falco
  61. 10.2 不同安装方式下Falco的差异
  62. 10.3 命令行选项和环境变量
  63. 10.4 配置文件
  64. 10.5 规则集
  65. 10.6 使用插件
  66. 10.7 更改配置
  67. 10.8 小结
  68. 第11章 使用Falco实现云安全
  69. 11.1 为什么要为AWS安全选择Falco
  70. 11.2 Falco的架构和AWS安全
  71. 11.3 配置和运行CloudTrail插件
  72. 11.4 扩展Falco的AWS规则集
  73. 11.5 其他云环境
  74. 11.6 小结
  75. 第12章 Falco事件
  76. 12.1 Falco输出
  77. 12.2 可观测性和分析
  78. 12.3 获取通知
  79. 12.4 威胁响应引擎
  80. 12.5 小结
  81. 第四部分 扩展Falco
  82. 第13章 编写Falco规则
  83. 13.1 自定义Falco的默认规则
  84. 13.2 编写新规则
  85. 13.3 编写规则的注意事项
  86. 13.4 小结
  87. 第14章 Falco开发
  88. 14.1 使用代码库
  89. 14.2 使用gRPC API扩展Falco
  90. 14.3 使用插件扩展Falco
  91. 14.4 小结
  92. 第15章 如何做贡献
  93. 15.1 为Falco做贡献的意义
  94. 15.2 应该从哪里开始
  95. 15.3 为Falcosecurity项目做贡献
  96. 15.4 小结
书名:Falco云原生安全:Falco原理、实践与扩展
译者:史天 张媛 译
国内出版社:机械工业出版社
出版时间:2024年02月
页数:214
书号:978-7-111-73917-3
原版书书名:Practical Cloud Native Security with Falco
原版书出版商:O'Reilly Media
Loris Degioanni
 
Loris Degioanni是Sysdig公司的CTO和创始人。他还是开源故障排除工具sysdig和CNCF运行时安全工具Falco的创建者。Loris是Wireshark(开源网络分析器)的原始贡献者之一。他拥有意大利都灵理工大学计算机工程博士学位,现居住在美国加州戴维斯。
 
 
Leonardo Grasso
 
Leonardo Grasso是Sysdig公司的开源软件工程师,也是Falco项目的核心维护者。他对软件设计充满热情,在研发方面拥有丰富的专业经验。
 
 
本书封面上的动物是一只红颈猎隼(Falco chicquera)。
红颈猎隼是一种中等大小的长翼猛禽,有两个不同的种群:一个在非洲,另一个在印度。基因研究表明,它们已经分离了近100万年。因此,它们通常被视为不同的物种,非洲的Falco chicquera ruficollis被称为Falco ruficollis。
在印度和非洲,这些猎隼经常在开阔的栖息地活动,在非洲它们也可能栖息在河边的森林中。它们通常成对捕猎,有时会使用一种相互配合的技术,一只猎隼从下面把小鸟冲上来,另一只猎隼从上面抓住猎物。这展示了它们的威力,也许这也是它们曾经受到印度猎隼者喜爱的原因之一。
由于物种整体数量下降,印度红颈猎隼已被国际自然保护联盟列为濒危物种。而非洲变种被列为无危物种。O'Reilly图书封面上的许多动物都濒临灭绝,它们对世界非常重要。
封面插图由 Karen Montgomery基于Wood的Animate Creation 中的古董线条雕刻绘制而成。
购买选项
定价:119.00元
书号:978-7-111-73917-3
出版社:机械工业出版社
联系出版社邮购

© 2024,奥莱利技术咨询(北京)有限公司。版权所有。
传真: +86-10-88097463
 京ICP备05003502号