Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Въведение
- Linux Foundation
- Обучения на Linux Foundation
- Сертификации на Linux Foundation
- Цифрови знакове на Linux Foundation
- Лабораторни упражнения, решения и ресурси
- Е-обучение: LFS260
- Детайли за дистрибуцията
- Лаборатории
Общ преглед на облачната сигурност
- Много проекти
- Какво е сигурността?
- Оценка
- Превенция
- Детекция
- Реакция
- Класове на нападатели
- Видове атаки
- Площ за атака
- Разглеждане на хардуера и фърмуера
- Сигурностни агенции
- Управление на външния достъп
- Лаборатории
Подготовка за инсталиране
- Цеп на снимките (Image Supply Chain)
- Песочница за изпълнение (Runtime Sandbox)
- Верификация на двойниките на платформата
- Минимизиране на достъпа до графичния интерфейс
- Политики за контрол
- Лаборатории
Инсталиране на кластъра
- Актуализиране на Kubernetes
- Инструменти за утвърждаване на ядрото (Kernel Hardening Tools)
- Примери за утвърждаване на ядрото (Kernel Hardening Examples)
- Приемки срещу уязвимостите в ядрото
- Лаборатории
Осигуряване на kube-apiserver
- Ограничаване на достъпа до API
- Активиране на аудит на kube-apiserver
- Конфигуриране на RBAC
- Политики за сигурността на подовете (Pod Security Policies)
- Минимизиране на ролята IAM
- Защита на etcd
- CIS Бенчмаркинг
- Използване на сървърни акаунти (Service Accounts)
- Лаборатории
Мрежови връстки
- Основи на фаервола (Firewalling Basics)
- Мрежови плъг-in-и (Network Plugins)
- iptables
- Приемки срещу брутфорсовите опити за влизане (Mitigate Brute Force Login Attempts)
- Управление на правила на Netfilter
- Реализация на Netfilter
- Концепции на nft
- Обекти на вход (Ingress Objects)
- Шифриране между подовете (Pod to Pod Encryption)
- Ограничаване на достъпа на ниво кластър
- Лаборатории
Разглеждане на работната нагрузка
- Минимизиране на базовия образ (Minimize Base Image)
- Статистичен анализ на работната нагрузка (Static Analysis of Workloads)
- Анализ на работната нагрузка по време на изпълнение (Runtime Analysis of Workloads)
- Имутабилност на контейнерите (Container Immutability)
- Мандативен контрол на достъпа (Mandatory Access Control)
- SELinux
- AppArmor
- Генериране на профилите на AppArmor
- Лаборатории
Детекция на проблеми
- Разбиране на фазите на атаката (Understanding Phases of Attack)
- Приготвка (Preparation)
- Разбиране на прогреса при атаката (Understanding an Attack Progression)
- По време на инцидент (During an Incident)
- Обработка след инцидент (Handling Incident Aftermath)
- Системи за детекция на вторване (Intrusion Detection Systems)
- Детекция на угрози (Threat Detection)
- Бихavioral Analytics
- Лаборатории
Ревю на домените
- Подготовка за изпита - CKS
Изисквания
Участниците трябва да разбират уменията за администриране на Linux, да са комфортни при използването на командния ред. Трябва да могат да редактират файлове, използвайки текстов редактор от командния ред. Основно знание по сигурност.
Целева група
Този курс е идеален за всички държащи сертификация CKA и интересуващи се или отговорни за облачната сигурност.
Ниво на изкуственост: Средно
28 часа
Отзиви от потребители (1)
тренерът има практическо знание
- Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Курс - Kubernetes for App Developers (LFD459)
Машинен превод
