前言在2000 年初期，公有云作為新的基礎(chǔ)設(shè)施消費(fèi)模式，徹底改變了全球技術(shù)基礎(chǔ)設(shè)施的消費(fèi)模式。只需像線(xiàn)上購(gòu)物一樣一鍵購(gòu)買(mǎi)即可使用所購(gòu)買(mǎi)的計(jì)算資源，不必再花費(fèi)數(shù)周至數(shù)月的時(shí)間來(lái)訂購(gòu)設(shè)備、等待設(shè)備交付和使用新設(shè)備。在大學(xué)畢業(yè)后的我的第一份工作是在IBM 的大型機(jī)事業(yè)部負(fù)責(zé)構(gòu)建云交付的虛擬化大型機(jī)環(huán)境。我們希望將DevOps 引入世界上最受尊敬的企業(yè)。隨著時(shí)間的推移，安全成為與客戶(hù)溝通的焦點(diǎn)。當(dāng)他們將數(shù)據(jù)上傳到云端時(shí)，如何確保他們的數(shù)據(jù)是安全的？當(dāng)技術(shù)選型最保守、規(guī)避風(fēng)險(xiǎn)要求最高的行業(yè)也在積極擁抱云計(jì)算時(shí)，我確信云計(jì)算是企業(yè)想要在數(shù)字時(shí)代脫穎而出的方向。自IBM 的工作生涯以來(lái)，我大部分時(shí)間都在澳大利亞和英國(guó)擔(dān)任咨詢(xún)師，專(zhuān)注于幫助初創(chuàng)企業(yè)和大型企業(yè)使用云作為他們的創(chuàng)新引擎，使他們的開(kāi)發(fā)人員能夠交付卓越的成果。根據(jù)我的經(jīng)驗(yàn)，很多企業(yè)和工程師首次涉足云原生世界時(shí)會(huì)不斷出現(xiàn)錯(cuò)誤的步驟，模式與反模式。本書(shū)重點(diǎn)介紹如何安全地使用云。本書(shū)的技巧向你展示了如何在你的云環(huán)境中構(gòu)建安全基礎(chǔ)設(shè)施，以及如何利用第一方安全解決方案使你的基礎(chǔ)設(shè)施高效的擴(kuò)展。讀者對(duì)象本書(shū)目標(biāo)是帶領(lǐng)你親自動(dòng)手體驗(yàn)云計(jì)算。Terraform 是使用最廣泛的基礎(chǔ)設(shè)施即代碼工具，本書(shū)提供的每個(gè)技巧都帶有一個(gè)在Terraform 中完全可用的解決方案。對(duì)于書(shū)中提到的每個(gè)問(wèn)題，亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、微軟Azure 和谷歌云平臺(tái)（GCP）這三個(gè)主要云服務(wù)廠(chǎng)商每個(gè)都有一個(gè)解決方案。隨著現(xiàn)代世界提供的云服務(wù)越來(lái)越多，跨云平臺(tái)的語(yǔ)言變得越來(lái)越有價(jià)值。盡管這三種云服務(wù)廠(chǎng)商在它們提供的服務(wù)上有很大的重疊，但云服務(wù)本身的設(shè)計(jì)思路對(duì)安全性有巨大的影響。通過(guò)本書(shū)你將能夠在這三種云服務(wù)廠(chǎng)商之間轉(zhuǎn)換，并快速解決任何地方的問(wèn)題。內(nèi)容編排本書(shū)共有11 章，每章都專(zhuān)注于一個(gè)特定的主題，從如何構(gòu)建你的計(jì)算資源和管理用戶(hù)，到如何確�？蓴U(kuò)展的合規(guī)性，再到每個(gè)云提供商的身份和訪(fǎng)問(wèn)管理的復(fù)雜性。使用本書(shū)為了學(xué)習(xí)本書(shū)中的技巧，你需要對(duì)你所選擇的云服務(wù)具有較高的權(quán)限，才能按照書(shū)中所述的步驟進(jìn)行操作。所有的技巧都是采用Terraform 1.0 版開(kāi)發(fā)的。 如果你以前沒(méi)有使用過(guò)Terraform，那么第11 章會(huì)展示如何安全地對(duì)你的云服務(wù)進(jìn)行身份驗(yàn)證。排版約定本書(shū)采用以下排版約定。斜體（Italic）表示新術(shù)語(yǔ)、URL、電子郵件地址、文件名和文件擴(kuò)展名。等寬字體（Constant Width）表示程序清單，在段落內(nèi)表示程序元素，例如變量、函數(shù)名稱(chēng)、數(shù)據(jù)庫(kù)、數(shù)據(jù)類(lèi)型、環(huán)境變量、語(yǔ)句和關(guān)鍵字。粗體等寬字體（Constant width bold）表示應(yīng)由用戶(hù)原封不動(dòng)輸入的命令或其他文本。斜體等寬字體（Constant width italic）表示應(yīng)該替換成用戶(hù)提供值的文本，或者由上下文決定的值。使用代碼示例你可以從https://github.com/Armitagency/cloud-native-security-cookbook-tf 下載補(bǔ)充材料，包括代碼示例和練習(xí)。與本書(shū)相關(guān)的技術(shù)問(wèn)題，或者在使用代碼示例上有疑問(wèn)，請(qǐng)發(fā)電子郵件到 errata@oreilly.com.cn。本書(shū)是要幫你完成工作的。一般來(lái)說(shuō)，如果本書(shū)提供了示例代碼，你可以把它用在你的程序或文檔中。除非你使用了很大一部分代碼，否則無(wú)需聯(lián)系我們獲得許可。比如，用本書(shū)的幾個(gè)代碼片段寫(xiě)一個(gè)程序就無(wú)需獲得許可，銷(xiāo)售或分發(fā)OReilly 圖書(shū)的示例集則需要獲得許可；引用本書(shū)中的示例代碼回答問(wèn)題無(wú)需獲得許可，將書(shū)中大量的代碼放到你的產(chǎn)品文檔中則需要獲得許可。我們很希望但并不強(qiáng)制要求你在引用本書(shū)內(nèi)容時(shí)加上引用說(shuō)明。引用說(shuō)明一般包括書(shū)名、作者、出版社和ISBN，例如：Cloud Native Security Cookbook by Josh Armitage (OReilly). Copyright 2022 Joshua Hagen Armitage, 978-1-098-10630-0。如果你覺(jué)得你使用的代碼示例超出了合理使用或上述許可的范圍，請(qǐng)隨時(shí)通過(guò)permissions@oreilly.com 與我們聯(lián)系。OReilly 在線(xiàn)學(xué)習(xí)平臺(tái)（OReilly Online Learning）近40 年來(lái)，OReilly Media 致力于提供技術(shù)和商業(yè)培訓(xùn)、知識(shí)和卓越見(jiàn)解，來(lái)幫助眾多公司取得成功。我們擁有獨(dú)一無(wú)二的專(zhuān)家和革新者組成的龐大網(wǎng)絡(luò)，他們通過(guò)圖書(shū)、文章、會(huì)議和我們的在線(xiàn)學(xué)習(xí)平臺(tái)分享他們的知識(shí)和經(jīng)驗(yàn)。OReilly 的在線(xiàn)學(xué)習(xí)平臺(tái)允許你按需訪(fǎng)問(wèn)現(xiàn)場(chǎng)培訓(xùn)課程、深入的學(xué)習(xí)路徑、交互式編程環(huán)境，以及OReilly 和200 多家其他出版商提供的大量文本和視頻資源。有關(guān)的更多信息，請(qǐng)?jiān)L問(wèn)http://oreilly.com。聯(lián)系我們請(qǐng)把對(duì)本書(shū)的評(píng)價(jià)和問(wèn)題發(fā)給出版社。美國(guó)：OReilly Media, Inc.1005 Gravenstein Highway NorthSebastopol, CA 95472中國(guó)：北京市西城區(qū)西直門(mén)南大街2號(hào)成銘大廈C座807室（100035）奧萊利技術(shù)咨詢(xún)（北京）有限公司勘誤、示例和其他信息可訪(fǎng)問(wèn)https://oreil.ly/cloudNativeCkbk 獲取。對(duì)本書(shū)的評(píng)論或技術(shù)疑問(wèn)，可以發(fā)電子郵件到errata@oreilly.com.cn。欲了解本社圖書(shū)和課程的新聞和信息，請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站http://oreilly.com。我們的LinkedIn：https: //linkedin.com/company/oreilly-media。我們的Twitter：http://twitter.com/oreillymedia。我們的YouTube：http://youtube.com/oreillymedia。致謝這本書(shū)借鑒了其他人的思想和知識(shí)，我要感謝那些愿意分享專(zhuān)業(yè)知識(shí)的人。因?yàn)橛兴麄兊膸椭�，我們才可以更深入地探索，不必一遍又一遍地學(xué)習(xí)相同的內(nèi)容。在我的家鄉(xiāng)珀斯的聯(lián)合辦公場(chǎng)所上方懸掛著一句希臘諺語(yǔ)：只有當(dāng)老人種下他們知道永遠(yuǎn)不會(huì)坐在樹(shù)蔭下的樹(shù)時(shí)，社會(huì)才能變得偉大。這個(gè)理念深深地印刻在我的心中。每個(gè)人都有值得分享的故事，無(wú)論你身處何地，在旅途中或者身邊的人都可以從你經(jīng)歷中受益。這本書(shū)是我嘗試幫助大家開(kāi)發(fā)更安全的系統(tǒng)，保護(hù)他們的用戶(hù)，并擁有一個(gè)充實(shí)快樂(lè)的工作和生活。在為世界上最大的企業(yè)提供多年咨詢(xún)服務(wù)之后，我親身體驗(yàn)了數(shù)字化和云轉(zhuǎn)型帶來(lái)的痛苦和喜悅，尤其是在安全領(lǐng)域。這本書(shū)是對(duì)一線(xiàn)工作中的經(jīng)驗(yàn)總結(jié)，傾向于需要發(fā)生改變時(shí)所應(yīng)采取的行動(dòng)。與計(jì)算機(jī)打交道對(duì)我來(lái)說(shuō)似乎是命中注定的事情，它似乎是我家人的首選職業(yè)。大約相隔30 年，我父親和我都在大學(xué)畢業(yè)后找到了大型機(jī)開(kāi)發(fā)的工作。他非常開(kāi)心我和他做了同樣的選擇。在英國(guó)期間我開(kāi)始撰寫(xiě)這本書(shū)，希望能通過(guò)這件事來(lái)幫助我保持理智。就在我女兒即將出生之前，我在澳大利亞完成了它。如果沒(méi)有我妻子Rebecca 持續(xù)的支持，我不可能完成這本書(shū)，她不得不面對(duì)我敲打鍵盤(pán)的許多深夜和周末。結(jié)束這項(xiàng)艱巨的工作并成為一名父親，這個(gè)時(shí)機(jī)真是再合適不過(guò)了。感謝三位技術(shù)評(píng)論家Marcus Maxwell、JK Gunnink 和Pete Yandell，你們一直在挑戰(zhàn)我并讓我在本書(shū)中保持誠(chéng)實(shí)。正因?yàn)槟銈兓〞r(shí)間來(lái)剖析我書(shū)寫(xiě)的內(nèi)容，才使得本書(shū)能更上一層樓。我永遠(yuǎn)感激你們。感謝 OReilly 出色的工作人員，尤其是Corbin Collins 對(duì)我的支持，感謝Jennifer Pollock 給我寫(xiě)這本書(shū)的機(jī)會(huì)，感謝制作團(tuán)隊(duì)，感謝你們的耐心從而確保這本書(shū)的發(fā)行。如果沒(méi)有你們每一個(gè)人的支持，很難想象這本書(shū)會(huì)問(wèn)世。