0
צפיות
אבטחה ב-Kubernetes - קורס 50,000 רובל. מ-Slurm, הדרכה, תאריך: 28 בנובמבר, 2023.
Miscellanea / / November 29, 2023
- יש לנו עשרות תשתיות בנויות ומאות צינורות CI/CD כתובים,
- מנהל Kubernetes מוסמך,
- מחבר של מספר קורסים על Kubernetes ו-DevOps,
— דובר קבוע בכנסי IT ברוסית ובינלאומית.
- מהנדס עם 8 שנות ניסיון,
- מנהל Kubernetes מוסמך,
- יישומי Kubernetes עבור לקוחות Southbridge,
- מפתח קורס ודובר סלורם.
#1. הקדמה
אנו נספר לך הכל על תהליך הלמידה וכיצד לקבל גישה.
#2: מבוא לאבטחת פרויקט Kubernetes
משימת המהנדס: להבין את עקרונות האבטחה הבסיסיים של פרויקט המתגורר ב-Kubernetes. לדעת על מודלים של איומים.
פרקטיקה ותיאוריה: מהי אבטחת פרויקטים בהקשר של Kubernetes? Sec, Dev, Ops - איך כולם יכולים להתיידד ולחיות באושר?
מס' 3: הגנה על אשכול מטוס הבקרה
משימת המהנדס: למנוע מהתוקף להשתלט על האשכול. הכר את שיטות העבודה המומלצות להגנה על הרכיבים העיקריים של Kubernetes ותהיה לך רשימת צ'ק בהישג יד המאפשרת לך לבדוק את הפרויקט עבור פגיעויות פוטנציאליות.
פרקטיקה ותיאוריה: API של יציאות לא מאובטחות, הגנת ETCD, הרשאה אנונימית, למה עוד כדאי לשים לב? כיצד תוכל להשתמש ב-CIS Benchmarks כדי לשפר את ביטחון האבטחה שלך?
מס' 4: הרשאה, אימות וחשבונאות ב-Kubernetes
משימת המהנדס: ברמה עמוקה להבין איך הרשאות ואימות עובדים באשכול Kubernetes ולדעת להכין אותם בצורה נכונה. להיות מסוגל לא רק להגדיר תהליכים אלה בצורה מאובטחת, אלא גם לדמיין אותם ולהפוך את תהליך זיהוי המשתמש לנוח יותר באמצעות Keycloak.
פרקטיקה ותיאוריה: כיצד להשתמש ב-Keycloak כדי לבנות תהליך עובד, נוח ומאובטח לזיהוי משתמשים באשכול? כיצד פועלים הרשאות ואימות ב-Kubernetes?
מס' 5: אוטומציה של סריקה
משימת המהנדס: ללמוד לעבוד עם אבטחה בתחילת פרויקט - בשלב כתיבת קוד.
פרקטיקה ותיאוריה: איך מוודאים שאין נקודות תורפה בקוד הכתוב? איך כלים כמו Sast/SecretScan יכולים לעזור וכיצד להשתמש בהם? כיצד לנתח נתונים רגישים ישירות ב-CI?
#6: שימוש במנוע מדיניות ובבקרי קבלה
משימת המהנדס: להיות מסוגל להגדיר מדיניות אבטחה באמצעות מנוע המדיניות בתוך אשכול Kubernetes. להבין כיצד פועלים בקרי קבלה ולדעת כיצד ניתן להחליף את מדיניות האבטחה של Pod.
פרקטיקה ותיאוריה: כיצד, באמצעות נציגי Policy Engine כגון Kyverno או Open Policy Agent, לשלוט בכל מה שנוצר באשכול ולהחליף את רוב בקרי הקבלה, כגון PSP? כיצד פועלים Admission Webhooks, וכיצד ניתן להשתמש בהם כדי לאמת ולשנות כמעט כל דבר באשכול?
#7: אבטחת מיכל
משימת המהנדס: הכר את הכלים שיכולים להבטיח את אבטחת המכולה ולהקשות ככל האפשר על חיי התוקף.
פרקטיקה ותיאוריה: מה קורה עם SELinux ו-Kubernetes, האם זה הכרחי? האם עלי להשתמש ב-AppArmor או לא? כיצד להדק את הברגים בתהליכי מיכל באמצעות פרופילים ויכולות Seccomp? מהן השיטות המומלצות לאבטחת מכולה בהקשר של Kubernetes ומעבר לכך?
#8: אחסון בטוח של סודות
משימת המהנדס: לדעת איך לאחסן נכון את הנתונים הרגישים שלך באשכול Kubernetes.
תרגול ותיאוריה: היכן וכיצד לאחסן סיסמאות ואסימונים של הפרויקט שלך כך שהם בטוחים?
#9: רשתות Kubernetes
משימת המהנדס: להיות מסוגל ליצור ולנהל באופן גמיש כללי רשת באשכול Kubernetes.
פרקטיקה ותיאוריה: כיצד לארגן בידוד רשת של סביבות בתוך אשכול? כיצד לוודא שהפרויקט ניגש רק לנקודות קצה נבחרות דרך הרשת?
#10: ניהול איומים ב-Kubernetes
משימת המהנדס: הבן למה אתה צריך לשים לב בפרויקט שלך מנקודת מבט בטיחותית ובאילו נקודות להיות עם האצבע על הדופק.
פרקטיקה ותיאוריה: כיצד צפייה מסייעת באבטחת פרויקטים?
הירשם
YOU MIGHT ALSO LIKE
