Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Въведение
Настройка на клъстера
- Използване на мрежови политики за сигурност за ограничаване на достъпа на ниво клъстер
- Използване на CIS бенчмарк за преглед на конфигурацията по сигурност на компонентите на Kubernetes (etcd, kubelet, kubedns, kubeapi)
- Правилно настройване на Ingress обекти с контрол на сигурността
- Защита на метаданните и крайните точки на възлите
- Минимизиране на използването и достъпа до елементи с графичен интерфейс
- Проверка на платформените двоични файлове преди внедряване
Засилване на сигурността на клъстера
- Ограничаване на достъпа до Kubernetes API
- Използване на контрол на достъпа, базиран на роли, за минимизиране на излагането на риск
- Внимание при използване на сервизни акаунти, например деактивиране на стандартните, минимизиране на правата върху новосъздадените
- Често обновяване на Kubernetes
Засилване на сигурността на системата
- Минимизиране на отпечатъка на хост операционната система (намаляване на повърхността за атака)
- Минимизиране на IAM ролите
- Минимизиране на външния достъп до мрежата
- Подходящо използване на инструменти за засилване на сигурността на ядрото, като AppArmor, seccomp
Минимизиране на уязвимостите в микросървисите
- Настройване на подходящи домейни за сигурност на ниво операционна система, например чрез PSP, OPA, контексти за сигурност
- Управление на тайните в Kubernetes
- Използване на пясъчници за изпълнение на контейнери в мултитенантни среди (например gvisor, kata containers)
- Осъществяване на криптиране между подове чрез използване на mTLS
Сигурност на веригата на доставки
- Минимизиране на отпечатъка на базовия образ
- Осигуряване на сигурност на вашата верига на доставки: бял списък на разрешени регистри за образи, подписване и валидиране на образи
- Използване на статичен анализ на потребителските натоварвания (например Kubernetes ресурси, Docker файлове)
- Сканиране на образи за известни уязвимости
Мониторинг, логване и сигурност по време на изпълнение
- Извършване на поведенчески анализ на дейностите на системните извиквания, процесите и файловете на ниво хост и контейнер за откриване на злонамерени действия
- Откриване на заплахи във физическата инфраструктура, приложенията, мрежите, данните, потребителите и натоварванията
- Откриване на всички фази на атаката, независимо къде се случва и как се разпространява
- Извършване на задълбочено аналитично разследване и идентифициране на злонамерени участници в средата
- Осигуряване на неизменност на контейнерите по време на изпълнение
- Използване на одитни логове за наблюдение на достъпа
Обобщение и заключение
Изисквания
- Сертификация CKA (Certified Kubernates Administrator)
Аудитория
- Специалисти, работещи с Kubernetes
21 Часа
Отзиви от участници (3)
За микросервисите и как да поддържате Kubernetes
Yufri Isnaini Rochmat Maulana - Bank Indonesia
Курс - Advanced Platform Engineering: Scaling with Microservices and Kubernetes
Машинен превод
Как тренинзите предават знания толкова ефективно
Vu Thoai Le - Reply Polska sp. z o. o.
Курс - Certified Kubernetes Administrator (CKA) - exam preparation
Машинен превод
Знанието и обмените с Августин
Laurent - L'Office national des vacances annuelles (ONVA)
Курс - Docker and Kubernetes
Машинен превод
