eBPF云原生安全:原理與實(shí)踐
這是一本系統(tǒng)講解如何使用eBPF技術(shù)構(gòu)建云原生安全防線的著作,是一本面向eBPF技術(shù)愛好者和云安全領(lǐng)域從業(yè)者的實(shí)戰(zhàn)寶典,從原理與實(shí)踐角度詳述了eBPF技術(shù)在云原生安全領(lǐng)域正在發(fā)生的關(guān)鍵作用,是作者多年構(gòu)筑云原生安全縱深防御經(jīng)驗(yàn)的總結(jié)。本書詳細(xì)闡述了eBPF技術(shù)的核心原理以及在云原生安全領(lǐng)域的應(yīng)用價(jià)值,并結(jié)合大量的代碼案例分析,深入探討了在典型的云原生安全需求場(chǎng)景下使用eBPF技術(shù)可以幫助實(shí)現(xiàn)的安全功能和實(shí)踐原理,同時(shí)也講述了可能引入的安全風(fēng)險(xiǎn),幫助讀者從零基礎(chǔ)快速了解eBPF技術(shù),開始eBPF安全編程。通過閱讀本書,你將了解:云原生安全面臨的主要挑戰(zhàn),發(fā)展現(xiàn)狀和理論基礎(chǔ);eBPF技術(shù)的基本原理和云原生安全領(lǐng)域的典型應(yīng)用;基于eBPF技術(shù)的云原生安全核心開源項(xiàng)目的安裝、使用、基礎(chǔ)架構(gòu)和實(shí)現(xiàn)原理;如何使用eBPF技術(shù)實(shí)現(xiàn)典型的云原生安全需求及實(shí)現(xiàn)原理;如何將eBPF安全事件關(guān)聯(lián)進(jìn)程、容器和Pod等上下文信息;如何使用eBPF技術(shù)審計(jì)復(fù)雜的云原生攻擊手段;惡意eBPF程序的典型實(shí)現(xiàn)方式以及如何防護(hù)和探測(cè)此類惡意程序。
·10.9萬字
