Kubernetes 해킹

Kubernetes 워크로드를 안전하고 안정적으로 실행하고 싶으신가요? 이 실용적인 책은 Kubernetes 보안에 대한 위협 기반 가이드를 제공합니다. 각 장에서는 특정 구성 요소의 아키텍처와 잠재적인 기본 설정을 검토한 다음, 기존의 주요 공격과 과거의 CVE(공통 취약점 및 노출)를 검토합니다. 저자 Andrew Martin과 Michael Hausenblas는 가능한 모든 공격 각도에서 클러스터를 강화하는 데 도움이 되는 모범 사례 구성을 공유합니다.

이 책은 기본값이 내장된 기본 Kubernetes 설치에서 시작합니다. 임의의 워크로드를 실행하는 분산 시스템의 추상적인 위협 모델을 검토한 다음, 안전한 Kubernetes 시스템의 각 구성 요소를 자세히 평가합니다.

• 위협 모델링 기법을 사용하여 Kubernetes 시스템의 취약점을 파악합니다.
• 포드에 집중: 구성부터 공격 및 방어까지
• 클러스터 및 워크로드 트래픽을 보호하세요
• RBAC, OPA, Kyverno를 사용하여 정책 정의 및 강제 적용
• 샌드박싱 및 격리 기술에 대한 심층 분석
• 공급망 공격을 탐지하고 완화하는 방법을 배우세요
• 파일 시스템, 볼륨 및 휴면 상태의 민감한 정보 탐색
• 클러스터에서 멀티테넌트 워크로드를 실행할 때 발생할 수 있는 문제 발견
• 통제 조치를 적용했음에도 불구하고 침입자가 침입한 경우 취할 수 있는 조치를 배우세요