Falco云原生安全:Falco原理����、實踐與擴(kuò)展 [意]洛里斯·德喬安尼
定 價:89 元
- 作者:[意]洛里斯·德喬安尼�����,[意]萊昂納多·格拉索
- 出版時間:2024/2/1
- ISBN:9787111739173
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.027
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書是一本關(guān)于云原生安全的實用指南�����,主要介紹了如何使用Falco(一款開源的安全監(jiān)控工具)來檢測容器��、Kubernetes和云環(huán)境中的風(fēng)險和威脅��。本書分為四部分,每一部分都建立在前一部分的基礎(chǔ)上��。第一部分介紹Falco及其功能�,將帶你理解Falco的基本概念,并指導(dǎo)你完成第一次本地部署�。第二部分介紹Falco的架構(gòu)和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊���,將指導(dǎo)你在各種環(huán)境中部署����、配置�����、運(yùn)行和調(diào)優(yōu)Falco��。第四部分是給開發(fā)者的參考資料�,涵蓋擴(kuò)展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性���,學(xué)會使用Falco工具進(jìn)行風(fēng)險和威脅檢測�,從而提高云原生應(yīng)用的安全性能�。
隨著越來越多的組織選擇將應(yīng)用程序遷移到云端,云原生計算已成為處理軟件開發(fā)和運(yùn)行的主要方式����。想要保護(hù)現(xiàn)代云原生應(yīng)用程序免受威脅,就需要在運(yùn)行時對其進(jìn)行防御����,因為這是它們最容易受到攻擊的時刻。
本書全面地介紹Falco——跨Kubernetes���、容器和云環(huán)境的持續(xù)風(fēng)險檢測與威脅檢測的開源標(biāo)準(zhǔn)�����。Falco項目的創(chuàng)始人Loris Degioanni和核心維護(hù)者Leonardo Grasso將帶你快速了解威脅檢測����,并展示如何啟動和運(yùn)行Falco����,以及如何在生產(chǎn)中部署Falco和編寫自定義安全規(guī)則。
通過閱讀本書����,你將學(xué)會:
? 如何在云原生環(huán)境中利用運(yùn)行時安全性�����。
? 如何檢測云中的配置更改和意外行為���。
? 如何使用Falco保護(hù)容器、Kubernetes和云應(yīng)用程序�。
? 如何運(yùn)行、部署和自定義Falco�。
? 如何在生產(chǎn)環(huán)境中部署、配置和維護(hù)Falco��。
? 如何提高合規(guī)性�。
Loris Degioanni 是 Sysdig 的 CTO 和創(chuàng)始人。他還是 sysdig(流行的開源故障排
除工具)和 CNCF 運(yùn)行時安全工具 Falco 的創(chuàng)建者�����。Loris 是 Wireshark(開源網(wǎng)
絡(luò)分析器)的原始貢獻(xiàn)者之一����。他擁有意大利都靈理工大學(xué)計算機(jī)工程博士學(xué)
位,現(xiàn)居住在美國加州戴維斯�。
Leonardo Grasso 是 Sysdig 的開源軟件工程師,也是 Falco 項目的核心維護(hù)者����。
他對軟件設(shè)計充滿熱情����,在研發(fā)方面擁有豐富的專業(yè)經(jīng)驗��。Leonardo 喜歡為開
源項目做出貢獻(xiàn)���,并喜歡構(gòu)建其他工程師喜愛的工具。
目錄
前言1
第一部分 認(rèn)識Falco9
第1章 Falco簡介11
1.1 Falco概覽11
1.2 Falco的設(shè)計原則15
1.3 你可以用Falco做什么18
1.4 你不能用Falco做什么18
1.5 Falco的歷史背景19
第2章 從本地環(huán)境開始24
2.1 在本地環(huán)境上運(yùn)行Falco24
2.2 生成事件27
2.3 理解Falco的輸出30
2.4 自定義Falco實例32
2.5 小結(jié)35
第二部分 Falco的架構(gòu)37
第3章 深入理解Falco架構(gòu)39
3.1 Falco和Falco庫:數(shù)據(jù)流視圖41
3.2 驅(qū)動程序42
3.3 插件43
3.4 libscap44
3.5 libsinsp47
3.6 規(guī)則引擎50
3.7 小結(jié)50
第4章 數(shù)據(jù)源51
4.1 系統(tǒng)調(diào)用51
4.2 捕獲系統(tǒng)調(diào)用58
4.3 Falco驅(qū)動程序64
4.4 運(yùn)行Falco驅(qū)動程序67
4.5 Falco插件69
4.6 小結(jié)72
第5章 數(shù)據(jù)擴(kuò)充73
5.1 理解系統(tǒng)調(diào)用的數(shù)據(jù)擴(kuò)充73
5.2 用插件進(jìn)行數(shù)據(jù)擴(kuò)充83
5.3 小結(jié)83
第6章 字段和過濾器84
6.1 什么是過濾器84
6.2 過濾語法參考86
6.3 字段88
6.4 使用字段和過濾器92
6.5 Falco的最有價值字段95
6.6 小結(jié)101
第7章 Falco規(guī)則102
7.1 Falco規(guī)則文件102
7.2 解析Falco規(guī)則文件104
7.3 替換�、追加和禁用規(guī)則110
7.4 小結(jié)113
第8章 輸出框架114
8.1 Falco的輸出架構(gòu)114
8.2 輸出格式化116
8.3 輸出通道117
8.4 小結(jié)124
第三部分 運(yùn)行Falco125
第9章 安裝Falco127
9.1 選擇安裝方式127
9.2 直接在主機(jī)上安裝128
9.3 在容器中運(yùn)行Falco134
9.4 將Falco部署到Kubernetes集群139
9.5 小結(jié)142
第10章 配置和運(yùn)行Falco143
10.1 配置Falco143
10.2 不同安裝方式下Falco的差異144
10.3 命令行選項和環(huán)境變量145
10.4 配置文件151
10.5 規(guī)則集152
10.6 使用插件154
10.7 更改配置156
10.8 小結(jié)157
第11章 使用Falco實現(xiàn)云安全158
11.1 為什么要為AWS安全選擇Falco158
11.2 Falco的架構(gòu)和AWS安全159
11.3 配置和運(yùn)行CloudTrail插件161
11.4 擴(kuò)展Falco的AWS規(guī)則集167
11.5 其他云環(huán)境168
11.6 小結(jié)168
第12章 Falco事件169
12.1 Falco輸出169
12.2 可觀測性和分析174
12.3 獲取通知175
12.4 威脅響應(yīng)引擎176
12.5 小結(jié)177
第四部分 擴(kuò)展Falco179
第13章 編寫Falco規(guī)則181
13.1 自定義Falco的默認(rèn)規(guī)則181
13.2 編寫新規(guī)則182
13.3 編寫規(guī)則的注意事項189
13.4 小結(jié)193
第14章 Falco開發(fā)194
14.1 使用代碼庫195
14.2 使用gRPC API擴(kuò)展Falco198
14.3 使用插件擴(kuò)展Falco199
14.4 小結(jié)208
第15章 如何做貢獻(xiàn)209
15.1 為Falco做貢獻(xiàn)的意義209
15.2 應(yīng)該從哪里開始210
15.3 為Falcosecurity項目做貢獻(xiàn)210
15.4 小結(jié)214
書單推薦![Falco云原生安全:Falco原理、實踐與擴(kuò)展 [意]洛里斯·德喬安尼](/uploadfile/202403/9787111739173.jpg)
