MEAP 搶鮮電子書 – Microservices Security in Action

書籍簡介

關於安全的一個美妙的理論知識。 ~ Gustavo Gomes

與傳統的企業應用程式不同,Microservices 應用程式是由一群獨立的元件集合以形成一個可運作的系統。 保護訊息、佇列和 API 端點需要基礎結構和程式碼中新的安全方法

Microservices Security in Action 教您如何在整個系統中處理特定的 microservices 安全挑戰。 這本實踐指南包括大量使用於業界領先的開源工具的實踐練習,以及使用 Java 和 Spring Boot 的範例

關於這個技術

2018年,Facebook、數位證書認證機構、Saks 第五大道精品百貨店、 Panera、 Orbitz 以及其它眾多企業組織的客戶數量達到了數百萬,超過了2017 年商業數位證書認證機構的驚人數量。 對於相關公司而言,這些網路安全問題損毀了它們的聲譽,既損失了金錢,也損失了無價的客戶信心

隨著微服務繼續改變企業應用程式系統,開發人員和架構師必須學會將安全性整合到他們的設計和實現中。 因為微服務是作為一群由獨立元件組成的系統所建立的,每個元件都有可能出現故障,所以它們會增加安全風險。 通過適當的規劃、設計和實現,你可以獲得微服務的好處,同時保證你的應用程式資料和公司的聲譽安全

關於這本書

Microservices Security in Action 教你如何保護你的微服務應用程式程式碼和基礎設施。 在簡單介紹了 microservices 安全性的挑戰之後,您將學習確保應用程式周邊和服務到服務通訊安全的基本知識。 按照一個實際操作的範例,您將探索如何在 API 閘道器背後部署和保護微服務,以及單網頁應用程式(SPA)如何訪問微服務

與此同時,作者和軟體安全專家 Prabath Siriwardena 和 Nuwan Dias 對諸如節流、分析收集、 API 閘道器訪問控制以及微服務到微服務通訊等重要概念進行了闡述。 您還將瞭解如何使用最先進的技術(包括 Kubernetes、 Docker 和 Istio 服務網格)安全地部署微服務。 許多實踐練習可以在您學習的過程中學習如何保護,本指南以安全流程評審和最佳實踐作為結束。 當你完成閱讀後,你就可以計劃、設計和實現微服務應用程式,並且知道這些應用程式是安全的,從而獲得無價的信心

書籍內容包含

  • 關鍵的微型服務安全基礎
  • 用 mTLS 和 JWT 保護服務對服務通訊
  • 使用 Docker 部署和保護微服務
  • 使用 Kubernetes 安全性
  • 保護事件驅動的微服務
  • 使用 Istio 服務網格
  • 使用 OPA 應用訪問控制策略
  • 微服務安全最佳實踐
  • 建立一個微型服務單網頁應用程式來與微型服務對話
  • 靜態程式分析、動態測試和自動安全測試

目標讀者

  • 對於精通微服務設計原則並基本熟悉 Java 的開發人員

關於作者

Prabath Siriwardena 是 WSO2 的安全架構副總裁,該公司生產開源軟體,在身份管理和安全領域擁有超過12年的經驗。

Nuwan Dias 是 WSO2 的 API 架構總監,他在軟體行業工作了7年多,其中大部分時間都專注於API管理領域。 兩位作者都幫助為包括波音,Verizon,日產,惠普和通用電氣在內的財富500強企業構建了安全設計。

關於 MEAP 搶鮮電子書

一本書可能需要一年或更長的時間才能寫出來,那麼你今天如何學習熱門新技術? 答案是MEAP,即 Manning Early Access 計劃。 在 MEAP 中,你可以逐次閱讀章節方式閱讀一本書當書還在進行撰寫中,一旦完成,即可獲得最終的電子書。 如果你預訂實體書籍,你必須在上架到商店之前等很久。更詳細的 MEAP 請參考 https://www.manning.com/meap-program


購買電子書 | Manning 今日五折書

你可能會有興趣

 歡迎使用 e-mail 訂閱 Soft & Share 

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: