駆け出しエンジニア学習ロードマップ1
by 石川 聖 on Qiita 2025年3月30日
"コンテナ環境におけるセキュリティ対策に特化した書籍。DockerやKubernetesのセキュリティリスクを網羅的に解説し、具体的な対策方法や診断ツール、脆弱性診断の手法までを実践的に学べる。本番環境でサービスをデプロイする際に不可欠な知識であり、セキュアなシステム構築能力を証明するための強力な学習リソースとなる。高度なセキュリティ知識を習得したい開発者におすすめ。"
Docker/Kubernetes開発・運用のためのセキュリティ実践ガイド (Compass Booksシリーズ)
須田 瑛大, 五十嵐 綾, 宇佐美 友也
出版日: 2020/2/27
出版社: マイナビ出版
ページ数: 352ページ
最終更新: 2025年3月30日
人気スコア: 175
どんな本?
本番環境へのコンテナ導入に必須となる、DockerとKubernetesのセキュリティ確保に特化した実践ガイドです。本書では、デフォルト設定の危険性や権限設定の重要性を解説し、コンテナ運用における具体的な脅威事例や過去の脆弱性、攻撃被害事例を豊富に紹介します。ランタイム、イメージ、Kubernetesクラスタ、アプリケーション間通信という4つの側面から、SELinuxによるファイルアクセス制限、非rootユーザでのコンテナ実行、イメージ脆弱性検査、Admission Webhook開発、Network PolicyやIstioによる通信制御、SPIFFEによる認証といった、明日から使える具体的なセキュリティTipsを網羅的に解説。Dockerに代わるPodmanなどの最新技術にも触れており、コンテナ技術の理解を深めながら、セキュアな開発・運用体制の構築に直結する実践的な知識とスキルを習得できます。コンテナ技術の導入・運用担当者、セキュリティ担当者にとって、実務におけるリスク低減と堅牢なシステム構築のための必読書と言えるでしょう。
この本に言及している記事
自分が一年生の時に読んだ本 まとめ
by calloc134 on Zenn 2023年4月8日
"DockerやKubernetesのセキュリティに特化した本です。これらの技術のバックグラウンドを詳しく解説した後、セキュリティ的な弱点を洗い出し、それを克服するための設定やセキュアな設計運用方法を細かく解説しています。コンテナ環境のセキュリティを深く学びたい、具体的な対策を知りたいと考える開発者や運用担当者にとって、非常に実践的で価値の高い情報が得られるでしょう。"