書籍紹介
本書は、Linuxカーネルに実装されたセキュリティ機能の中でも、特にコンテナで活用される機能に焦点を当てたものです。これまでに「Namespace/Network 編」と「cgroup v1 編」を紹介したシリーズの第3弾として、コンテナのセキュリティ機能における特異な側面や、利便性と安全性を両立させるための独自の工夫を含む機能に注目します。 既刊ではコンテナの主要機能を広範囲にわたって紹介しましたが、本巻では従来の解説書では触れられていないような特殊な機能や、セキュリティ面における興味深い点を著者の視点から深掘りします。これにより、コンテナセキュリティに関するより深い理解が得られることを目指しています。 市場には多くのコンテナセキュリティに関する書籍が存在しますが、本書はそれらとは異なる角度からのアプローチを提供します。本書と他の資料を併用することで、読者はコンテナセキュリティに関する包括的な知識を獲得し、Linuxコンテナに関する理解を深めることができるでしょう。
続きを読む
短くする
電子版 ¥1,800 小売希望価格(税別)
印刷版 ¥2,000 小売希望価格(税別)
発行日:2024/09/27
発行社:インプレス NextPublishing
ページ数:86(印刷版)
ISBN:9784295602972
第1章 コンテナとは
第2章 本書で使うソフトウェアのインストール
第3章 Linuxコンテナで使うセキュリティ機能
第5章 User Namespaceとファイルケーパビリティー
第6章 Seccomp
加藤 泰文
2009年頃にLinuxカーネルのcgroup機能に興味を持ち、以来Linuxのコンテナ関連の最新情報を追う。2013年から続く勉強会「コンテナ型仮想化の情報交換会」の開催や、lxc-jpプロジェクトでLXC/LXD方面の翻訳を行う。日本発のLinuxディストリビューション「Plamo Linux」のメンテナ。
