云原生安全：攻防实践与体系构建

本书面向实战攻防，分析了云原生体系每层的安全风险与威胁，并根据各类攻击场景，有针对性地设计了面向云原生架构的安全防护体系。

针对每种攻击场景，设计了相应的应对手段，在容器、编排和服务三个层面介绍了相应的安全防护机制，并将云原生的安全能力扩展到了5G、边缘计算等新型基础设施场景。

全书一共七部分24章，具体内容如下：

第一部分简要介绍了云原生安全的背景，以及云原生的相关技术；

第二部分系统性地分析了云原生各层所面临的安全风险，以及若干典型的安全事件；

第三部分介绍了云原生时代的安全防护思路和云原生安全体系；

第四部分详细介绍了云原生的可观测性概念和各个组件；

第五部分介绍了容器基础设施层面的安全，包括容器系统内在安全、安全加固和异常检测；

第六部分介绍了容器编排平台安全，包括编排系统安全加固和编排网络安全；

第七部分介绍了云原生应用安全，包括零信任、A...

刘文懋

绿盟科技集团首席安全专家、创新中心与星云实验室负责人，计算机学会（CCF）理事，中国网络空间安全人才教育论坛人才标准认证工作组专家，中国网络空间新兴技术安全创新论坛理事，云安全联盟（CSA）云安全服务管理工作组联合主席。曾发表著作《软件定义安全：SDN/NFV新型网络的安全揭秘》。

江国龙

资深研究员和架构师，主要研究方向包括虚拟化网络安全、云计算系统安全、云原生安全、5G/边缘计算安全等。作为核心人员，参与编写了多份云安全相关白皮书、技术报告、技术标准。积极活跃于云原生安全社区，热衷于技术探索和分享。

浦明

绿盟科技集团星云实验室资深安全研究员，在云原生应用安全及安全创新领域有丰富的实战经验，长期从事Kubernetes、微服务、服务网格安全的研究。在绿盟科技任职期间，参与过安全应用商店、安全编排与自动化响应（SOAR）平台、容器安全、安全...