这是一本系统讲解如何使用eBPF技术构建云原生安全防线的著作,是一本面向eBPF技术爱好者和云安全领域从业者的实战宝典,从原理与实践角度详述了eBPF技术在云原生安全领域正在发生的关键作用,是作者多年构筑云原生安全纵深防御经验的总结。 本书详细阐述了eBPF技术的核心原理以及在云原生安全领域的应用价值,并结合大量的代码案例分析,深探讨了在典型的云原生安全需求场景下使用eBPF技术可以帮助实现的安全功能和实践原理,同时也讲述了可能引的安全风险,帮助读者从零基础快速了解eBPF技术,始eBPF安全编程。 通过阅读本书,你将了解: ?云原生安全面临的主要挑战,发展现状和理论基础; ?eBPF技术的基本原理和云原生安全领域的典型应用; ?基于eBPF技术的云原生安全核心源项目的安装、使用、基础架构和实现原理; ?如何使用eBPF技术实现典型的云原生安全需求及实现原理; ?如何将eBPF安全事件关联程、容器和Pod等上下文信息; ?如何使用eBPF技术审计复杂的云原生攻手段; ?恶意eBPF程序的典型实现方式以及如何防护和探测此类恶意程序。<br/>【推荐语】<br/>(1)作者背景权威:作者是阿里云容器服务技术专家,阿里云容器团队是国内最早在云原生生产环境中使用eBPF的团队之一。 (2)作者经验丰富:作者在阿里等互联网大厂有十余年的云计算安全工作经验,多年的eBPF实战经验。 (3)资深专家推荐:阿里云容器服务负责人易立、阿里云高级技术专家李鹏等多位专家高度评价并推荐。 (4)内容系统全面:从eBPF工作原理、eBPF在云原生领域应用场景,到知名的eBPF云原生安全项目,再到常见和复杂的云原生安全问题的eBPF技术解决方案,应有尽有。 (5)基于生产环境:书中所有实战经验和案例分析,主要来自于自作者在阿里云一线的工作经验总结。 (6)深度剖析源码:对eBPF以及Falco、Tracee、Tetragon等云原生安全领域的知名eBPF项目的核心源码行了深度剖析。 (7)实战案例丰富:书中用大量实战案例讲解了如何使用eBPF技术解决常见的安全需求以及应对复杂的攻手段。<br/>【作者】<br/>黄竹刚,阿里云容器服务技术专家,eBPF 技术爱好者,云原生安全领域从业人员,拥有十余年软件发经验,熟悉Python、Go等多种编程语言,热爱源并长期活跃于源社区。 匡大虎,阿里云高级技术专家,阿里云容器服务安全负责人,专注云原生安全,是阿里云云原生安全核心成员之一。<br/>
評論0