|
题名:
|
eBPF云原生安全 / 黄竹刚, 匡大虎著 , |
|
ISBN:
|
978-7-111-75804-4 价格: CNY99.00 |
|
语种:
|
chi |
|
载体形态:
|
268页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2024.8 |
|
内容提要:
|
本书从安全的角度讲解了eBPF在云原生领域的应用, 共四大部分: 第一部分介绍云原生安全和eBPF的基础知识, 以及eBPF的技术原理和在云原生领域的应用场景; 第二部分详细剖析了eBPF的Falco、Tracee、Tetragon这三个知名开源项目的安装、使用、架构和实现原理; 第三部分以实战的方式介绍如何使用eBPF技术实现常见的安全需求, 比如审计和拦截命令执行操作、文件读写操作、权限提升操作及网络流量等; 第四部分介绍如何使用eBPF技术审计复杂的攻击手段及探测恶意eBPF程序。 |
|
主题词:
|
云计算 |
|
中图分类法:
|
TP393.027 版次: 5 |
|
主要责任者:
|
黄竹刚 著 |
|
主要责任者:
|
匡大虎 著 |
|
责任者附注:
|
黄竹刚, 阿里云容器服务技术专家, eBPF技术爱好者, 云原生安全领域从业人员, 拥有十余年软件开发经验, 熟悉Python、Go等多种编程语言, 热爱开源并长期活跃于开源社区。匡大虎, 阿里云容器服务高级技术专家, 曾就职于IBM和华为云。专注云原生安全, 有十余年的云计算和容器安全攻防经验, 负责阿里云容器服务团队安全产品能力的架构设计和研发工作。 |