eBPF云原生安全:原理与实践
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第一部分 eBPF助力云原生安全

短短数年,云原生已经从云计算领域的新概念发展成为大家耳熟能详的热门技术领域。在享受着云原生带来的技术红利的同时,企业传统的安全架构也面临着巨大的挑战。eBPF作为近年来同样热度飙升的革新技术,其相关研究已深入现代计算机领域的众多方向,其中就包括云原生安全领域。

本部分首先从云原生安全出发,带领读者了解云原生安全的挑战、演进、理论基础及较为成熟的体系架构。然后详细介绍eBPF技术,包括eBPF的历史、关键特性、典型应用场景和基础架构。接着主要围绕eBPF技术和eBPF程序的生命周期,介绍eBPF技术架构中的核心组件和主要功能背后的技术原理,并重点介绍开发者最为关心的eBPF程序开发模式。最后针对云原生应用所面临的安全挑战介绍eBPF技术和云原生安全的契合点,讲述eBPF技术如何帮助提升云原生安全的整体安全水平。此外,还介绍了基于eBPF技术的云原生安全开源项目,并简要介绍了应用eBPF技术所不能忽视的安全风险,以及通过哪些手段可以帮助降低其对应用安全的负面影响。