Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Въведение
Настройка на клъстера
- Използвайте политики за мрежова сигурност, за да ограничите достъпа на ниво клъстер Използвайте CIS бенчмарк, за да прегледате конфигурацията на защитата на Kubernetes компонента (etcd, kubelet, kubedns, kubeapi) Правилно настройване на Ingress обекти с контрол на сигурността Защита на метаданни на възел и крайни точки Минимизиране на използването и достъпа до, GUI елементи Проверете двоичните файлове на платформата преди внедряване
Клъстерно втвърдяване
- Ограничете достъпа до Kubernetes API Използвайте контроли за достъп, базирани на роли, за да минимизирате излагането Бъдете внимателни при използването на акаунти за услуги, напр. деактивирайте настройките по подразбиране, минимизирайте разрешенията за новосъздадените Актуализирайте Kubernetes често
Втвърдяване на системата
- Минимизирайте отпечатъка на хост OS (намалете повърхността на атаката) Минимизирайте IAM ролите Минимизирайте външния достъп до мрежата Подходящо използвайте инструменти за укрепване на ядрото като AppArmor, seccomp
Минимизиране на уязвимостите на микросервизите
- Настройте подходящи домейни за сигурност на ниво ОС, напр. използване на PSP, OPA, контексти на сигурността Управлявайте тайните на kubernetes Използвайте пясъчници за изпълнение на контейнери в среди с множество клиенти (напр. gvisor, kata контейнери) Внедрете криптиране на pod към pod чрез използване на mTLS
Supply Chain Security
- Минимизирайте отпечатъка на базовото изображение Осигурете вашата верига за доставки: бели списък с разрешени регистри на изображения, подписвайте и валидирайте изображения Използвайте статичен анализ на потребителските натоварвания (напр. kubernetes ресурси, докер файлове) Сканирайте изображения за известни уязвимости
Мониторинг, регистриране и сигурност по време на изпълнение
- Извършвайте поведенчески анализи на syscall процеси и файлови дейности на ниво хост и контейнер за откриване на злонамерени дейности Откривайте заплахи във физическа инфраструктура, приложения, мрежи, данни, потребители и работни натоварвания Откривайте всички фази на атака, независимо къде възниква и как се разпространява Извършвайте задълбочени анализи разследване и идентифициране на лоши участници в средата Осигурете неизменност на контейнерите по време на изпълнение Използвайте одитни регистрационни файлове за наблюдение на достъпа
Обобщение и заключение
Изисквания
- CKA (Certified Kubernates Administrator) сертифициране
Публика
- Kubernetes практикуващи
21 Часа
Oтзиви от потребители (5)
той беше търпелив и разбра, че изоставаме
Albertina - REGNOLOGY ROMANIA S.R.L.
Курс - Deploying Kubernetes Applications with Helm
Машинен превод
Как Интерактивен Реда би обяснил информацията и ни направил да участваме. Той би спомнал и интересни факти по пътя и споделил всичките си знания. Реда притежава отлични комуникационни умения, което прави онлайн обучението реално ефективно.
Janine - BMW SA
Курс - Kubernetes Advanced
Машинен превод
Обучението било по-практично
Siphokazi Biyana - Vodacom SA
Курс - Kubernetes on AWS
Машинен превод
Уча на Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Курс - Kubernetes on Azure (AKS)
Машинен превод
Дал добри основи за Docker и Kubernetes.
Stephen Dowdeswell - Global Knowledge Networks UK
Курс - Docker (introducing Kubernetes)
Машинен превод
