Livro: Segurança de Contêineres - Uma Abordagem Fundamental para Proteger Aplicações Containerizadas (2ª Ed.)
A segunda edição do livro 'Segurança de Contêineres' oferece uma análise aprofundada e prática das tecnologias de containerização, abordando desde os fundamentos do Linux até as mais recentes evoluções em Kubernetes e eBPF. Ideal para desenvolvedores, administradores e especialistas em segurança que buscam entender e mitigar riscos em ambientes containerizados.
MundiX News·16 de junho de 2026·7 min de leitura·👁 7 views
A infraestrutura de software moderna está cada vez mais baseada em aplicações containerizadas e em nuvem. Nesse cenário, a compreensão profunda da segurança desses ambientes se torna uma prioridade máxima. A segunda edição do livro "Segurança de Contêineres" apresenta uma análise rigorosa e prática das tecnologias que sustentam as plataformas de contêineres. Desenvolvedores, administradores e especialistas em segurança encontrarão neste livro modelos para avaliação de riscos, métodos para aumentar a confiabilidade dos sistemas e recomendações concretas para sua implementação.
Liz Rice, uma renomada especialista em segurança de aplicações em nuvem, baseia-se nos princípios fundamentais estabelecidos na primeira edição, ao mesmo tempo em que incorpora as mudanças mais recentes no cenário de ameaças, as ferramentas atuais e a evolução de plataformas como Kubernetes e Linux. O livro visa proporcionar um entendimento sólido dos componentes arquiteturais dos contêineres e dos primitivos do Linux que os suportam, capacitando os leitores a avaliar ameaças de forma sistêmica e a desenvolver estratégias de mitigação eficazes. O conteúdo abrange os fundamentos técnicos de contêineres sob a ótica da segurança, a avaliação de riscos em evolução e os mecanismos de proteção em ambientes de execução de contêineres e plataformas de orquestração. Além disso, analisa o impacto de tecnologias modernas como eBPF e abordagens baseadas em IA, apresentando exemplos práticos para auditoria e proteção de implantações reais em ambientes dinâmicos.
Este livro é direcionado a qualquer pessoa interessada em compreender o funcionamento interno de sistemas, seja você um desenvolvedor, especialista em segurança, operador ou gestor, e que aprecie trabalhar com o terminal Linux. A autora enfatiza que não existe uma solução única para a segurança de contêineres; em vez disso, o objetivo é fornecer o conhecimento necessário para entender como as aplicações se comportam em contêineres e como os diversos mecanismos de segurança operam, permitindo que o leitor avalie os riscos de forma autônoma. A obra explica os mecanismos de segurança do Linux que são a base para a segurança de contêineres, detalhando seu funcionamento e aplicação. Embora o foco principal seja em contêineres Linux rodando em hosts Linux, a autora também aborda outras plataformas quando relevante. Pressupõe-se um conhecimento básico de contêineres, incluindo familiaridade com Docker e Kubernetes, e uma compreensão geral de termos como "extrair imagem de contêiner" ou "executar contêiner", mesmo que os detalhes internos não sejam conhecidos.
A segunda edição reflete as significativas mudanças ocorridas no ecossistema de contêineres desde a publicação da primeira. A segurança da cadeia de suprimentos de software ganhou destaque após o ataque à SolarWinds em 2020. O termo GitOps, surgido em 2018, popularizou-se com o uso de "runners" em fluxos de CI/CD. A tecnologia eBPF tornou-se fundamental para ferramentas de segurança de tempo de execução e interações de rede entre contêineres. As bases dos contêineres também evoluíram, com o uso mais frequente de namespaces de usuário, a viabilidade de contêineres sem privilégios de root e a adoção do cgroups v2. Embora práticas de segurança menos seguras, como instalar pacotes em contêineres em execução, sejam menos comuns, elas ainda são discutidas para reforçar a importância de evitá-las. A mudança mais notável é a consolidação do Kubernetes como a ferramenta de orquestração dominante no mercado.
"Um guia abrangente sobre isolamento de kernel Linux, contêineres e máquinas virtuais, escrito no estilo inconfundível de Liz. Se você gosta de suas palestras e demonstrações de código ao vivo, vai adorar este livro. Liz o guiará pelo mundo da segurança de contêineres, oferecendo conselhos práticos e apresentando ferramentas e técnicas para proteger aplicações e dados." — Andrew Martin, CEO da ControlPlane.
"A abordagem concreta e prática de Liz à segurança de contêineres torna este livro um recurso inestimável para profissionais de TI. Com uma cobertura expandida dos fundamentos do Linux e dos contêineres, esta nova edição servirá como um manual indispensável para a segurança de contêineres." — Phil Estes, Engenheiro Estratégico Líder em Contêineres e Tecnologias Abertas, AWS.
Liz Rice é Engenheira Chefe de Tecnologias Abertas na Isovalent, empresa focada em eBPF e segurança de rede, fundadora do projeto Cilium, agora parte da Cisco. Ela ocupou cargos importantes na Cloud Native Computing Foundation (CNCF), incluindo membro do Conselho de Administração, presidente do Comitê de Supervisão Técnica e copresidente das conferências KubeCon + CloudNativeCon. É também autora do livro "Learning eBPF" e da primeira edição de "Segurança de Contêineres".
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A infraestrutura de software moderna está cada vez mais baseada em aplicações containerizadas e em nuvem. Nesse cenário, a compreensão profunda da segurança desses ambientes se torna uma prioridade máxima. A segunda edição do livro "Segurança de Contêineres" apresenta uma análise rigorosa e prática das tecnologias que sustentam as plataformas de contêineres. Desenvolvedores, administradores e especialistas em segurança encontrarão neste livro modelos para avaliação de riscos, métodos para aumentar a confiabilidade dos sistemas e recomendações concretas para sua implementação.
Liz Rice, uma renomada especialista em segurança de aplicações em nuvem, baseia-se nos princípios fundamentais estabelecidos na primeira edição, ao mesmo tempo em que incorpora as mudanças mais recentes no cenário de ameaças, as ferramentas atuais e a evolução de plataformas como Kubernetes e Linux. O livro visa proporcionar um entendimento sólido dos componentes arquiteturais dos contêineres e dos primitivos do Linux que os suportam, capacitando os leitores a avaliar ameaças de forma sistêmica e a desenvolver estratégias de mitigação eficazes. O conteúdo abrange os fundamentos técnicos de contêineres sob a ótica da segurança, a avaliação de riscos em evolução e os mecanismos de proteção em ambientes de execução de contêineres e plataformas de orquestração. Além disso, analisa o impacto de tecnologias modernas como eBPF e abordagens baseadas em IA, apresentando exemplos práticos para auditoria e proteção de implantações reais em ambientes dinâmicos.
Este livro é direcionado a qualquer pessoa interessada em compreender o funcionamento interno de sistemas, seja você um desenvolvedor, especialista em segurança, operador ou gestor, e que aprecie trabalhar com o terminal Linux. A autora enfatiza que não existe uma solução única para a segurança de contêineres; em vez disso, o objetivo é fornecer o conhecimento necessário para entender como as aplicações se comportam em contêineres e como os diversos mecanismos de segurança operam, permitindo que o leitor avalie os riscos de forma autônoma. A obra explica os mecanismos de segurança do Linux que são a base para a segurança de contêineres, detalhando seu funcionamento e aplicação. Embora o foco principal seja em contêineres Linux rodando em hosts Linux, a autora também aborda outras plataformas quando relevante. Pressupõe-se um conhecimento básico de contêineres, incluindo familiaridade com Docker e Kubernetes, e uma compreensão geral de termos como "extrair imagem de contêiner" ou "executar contêiner", mesmo que os detalhes internos não sejam conhecidos.
A segunda edição reflete as significativas mudanças ocorridas no ecossistema de contêineres desde a publicação da primeira. A segurança da cadeia de suprimentos de software ganhou destaque após o ataque à SolarWinds em 2020. O termo GitOps, surgido em 2018, popularizou-se com o uso de "runners" em fluxos de CI/CD. A tecnologia eBPF tornou-se fundamental para ferramentas de segurança de tempo de execução e interações de rede entre contêineres. As bases dos contêineres também evoluíram, com o uso mais frequente de namespaces de usuário, a viabilidade de contêineres sem privilégios de root e a adoção do cgroups v2. Embora práticas de segurança menos seguras, como instalar pacotes em contêineres em execução, sejam menos comuns, elas ainda são discutidas para reforçar a importância de evitá-las. A mudança mais notável é a consolidação do Kubernetes como a ferramenta de orquestração dominante no mercado.
"Um guia abrangente sobre isolamento de kernel Linux, contêineres e máquinas virtuais, escrito no estilo inconfundível de Liz. Se você gosta de suas palestras e demonstrações de código ao vivo, vai adorar este livro. Liz o guiará pelo mundo da segurança de contêineres, oferecendo conselhos práticos e apresentando ferramentas e técnicas para proteger aplicações e dados." — Andrew Martin, CEO da ControlPlane.
"A abordagem concreta e prática de Liz à segurança de contêineres torna este livro um recurso inestimável para profissionais de TI. Com uma cobertura expandida dos fundamentos do Linux e dos contêineres, esta nova edição servirá como um manual indispensável para a segurança de contêineres." — Phil Estes, Engenheiro Estratégico Líder em Contêineres e Tecnologias Abertas, AWS.
Liz Rice é Engenheira Chefe de Tecnologias Abertas na Isovalent, empresa focada em eBPF e segurança de rede, fundadora do projeto Cilium, agora parte da Cisco. Ela ocupou cargos importantes na Cloud Native Computing Foundation (CNCF), incluindo membro do Conselho de Administração, presidente do Comitê de Supervisão Técnica e copresidente das conferências KubeCon + CloudNativeCon. É também autora do livro "Learning eBPF" e da primeira edição de "Segurança de Contêineres".
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
