这是一本系统讲解如何使用 eBPF 技术构建云原生安全防线的著作,是一本面向 eBPF 技术爱好者和云安全领域从业者的实战宝典,从原理和实践角度详述了 eBPF 技术在云原生安全领域正在发生的关键作用,是作者多年构筑云原生安全纵深防御经验的总结。
本书详细阐述了 eBPF 技术的核心原理以及在云原生安全领域的应用价值,并结合大量的代码案例分析,深入探讨了在典型的云原生安全需求场景下使用 eBPF 技术可以实现对安全功能和实践原理,同时也讲述了可能引入的安全风险,帮助读者零基础快速了解 eBPF 技术,开始 eBPF 安全编程。
通过阅读本书,你将了解:
* 云原生安全面临的主要挑战、发展现状和理论基础;
* eBPF 技术的基本原理和云原生安全领域的典型应用;
* 基于 eBPF 技术的云原生安全核心开源项目的安装、使用、基础架构和实现原理;
* 如何使用 eBPF 技术实现典型的云原生安全需求和实现原理;
* 如何将 eBPF 安全事件关联进程、容器和 Pod 等上下文信息;
* 如何使用 eBPF 技术审计复杂的云原生攻击手段;
* 恶意 eBPF 程序的典型实现方式以及如何防护和探测此类恶意程序。
本书的勘误以及书中所有示例程序的完整源代码详见:https://github.com/mozillazg/cloud-native-security-with-ebpf
作者简介:
黄竹刚,阿里云容器服务技术专家,eBPF 技术爱好者,热爱开源并长期活跃于开源社区。 匡大虎,阿里云容器服务高级技术专家,曾就职于 IBM 和华为。专注于云原生安全,有十余年的云计算和容器安全攻防经验,负责阿里云容器服务团队安全产品能力的架构设计和研发工作。
目录:
第 1 章 云原生安全概述
第 2 章 初识 eBPF
第 3 章 eBPF 技术原理详解
第 4 章 eBPF 技术在云原生安全领域的应用
第 5 章 云原生安全项目 Falco 详解
第 6 章 云原生安全项目 Tracee 详解
第 7 章 云原生安全项目 Tetragon 详解
第 8 章 使用 eBPF 技术审计和拦截命令执行操作
第 9 章 使用 eBPF 技术审计和拦截文件读写操作
第 10 章 使用 eBPF 技术审计和拦截权限提升操作
第 11 章 使用 eBPF 技术审计和拦截网络流量
第 12 章 为事件关联上下文信息
第 13 章 使用 eBPF 技术审计复杂的攻击手段
第 14 章 使用 eBPF 技术探测恶意eBPF 程序
点击下载