- CERtyfikat CKA (Certified Kubernates Administrator)
Publiczność
- Kubernetes praktyków
Kubernetes to system open-source służący do automatyzacji wdrażania, skalowania i zarządzania konteneryzowanymi aplikacjami.
Certified Kubernetes Security Specialist (CKS) to oparty na wynikach egzamin certyfikacyjny, który sprawdza wiedzę kandydatów na temat Kubernetes i bezpieczeństwa chmury w symulowanym, rzeczywistym środowisku.
To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla Kubernetes praktyków, którzy chcą przygotować się do egzaminu CKS.
Pod koniec tego szkolenia uczestnicy będą wiedzieć, jak zabezpieczyć środowiska Kubernetes i aplikacje oparte na kontenerach na różnych etapach cyklu życia aplikacji: kompilacji, wdrażania i uruchamiania.
Format kursu
- Interaktywny wykład i dyskusja.
- Dużo ćwiczeń i praktyki.
- Praktyczne wdrożenie w środowisku live-lab.
Opcje dostosowywania kursu
- Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Wprowadzenie
Konfiguracja klastra
- Korzystanie z zasad bezpieczeństwa sieci w celu ograniczenia dostępu na poziomie klastra
- Wykorzystanie benchmarku CIS do przeglądu konfiguracji zabezpieczeń komponentów Kubernetes (etcd, kubelet, kubedns, kubeapi).
- Prawidłowa konfiguracja obiektów Ingress z kontrolą bezpieczeństwa
- Ochrona metadanych węzłów i punktów końcowych
- Minimalizacja użycia i dostępu do elementów GUI
- Weryfikacja plików binarnych platformy przed wdrożeniem
Utwardzanie klastra
- Ograniczenie dostępu do Kubernetes API
- Używaj kontroli dostępu opartych na rolach, aby zminimalizować narażenie.
- Zachowaj ostrożność podczas korzystania z kont usług, np. wyłącz domyślne ustawienia, zminimalizuj uprawnienia na nowo utworzonych kontach.
- Często aktualizuj Kubernetes
Wzmocnienie systemu
- Minimalizacja śladu systemu operacyjnego hosta (zmniejszenie powierzchni ataku)
- Minimalizacja ról IAM
- Minimalizacja zewnętrznego dostępu do sieci
- Odpowiednie wykorzystanie narzędzi do wzmacniania jądra, takich jak AppArmor, seccomp
Minimalizacja podatności mikrousług
- Konfiguracja odpowiednich domen zabezpieczeń na poziomie systemu operacyjnego, np. przy użyciu PSP, OPA, kontekstów zabezpieczeń.
- Zarządzanie sekretami kubernetes
- Korzystanie z kontenerowych piaskownic środowiska uruchomieniowego w środowiskach wielodostępnych (np. gvisor, kontenery kata)
- Wdrażanie szyfrowania pod to pod przy użyciu mTLS
Supply Chain Security
- Minimalizacja śladu obrazu bazowego
- Zabezpieczenie łańcucha dostaw: biała lista dozwolonych rejestrów obrazów, podpisywanie i walidacja obrazów
- Analiza statyczna obciążeń użytkownika (np. zasoby kubernetes, pliki docker)
- Skanowanie obrazów pod kątem znanych luk w zabezpieczeniach
Monitorowanie, rejestrowanie i zabezpieczenia środowiska uruchomieniowego
- Przeprowadzanie analizy behawioralnej aktywności procesów syscall i plików na poziomie hosta i kontenera w celu wykrywania złośliwych działań.
- Wykrywanie zagrożeń w infrastrukturze fizycznej, aplikacjach, sieciach, danych, użytkownikach i obciążeniach.
- Wykrywanie wszystkich faz ataku, niezależnie od miejsca jego wystąpienia i sposobu rozprzestrzeniania się.
- Przeprowadzanie dogłębnych badań analitycznych i identyfikacja złych aktorów w środowisku
- Zapewnienie niezmienności kontenerów w czasie wykonywania
- Wykorzystanie dzienników audytu do monitorowania dostępu
Podsumowanie i wnioski
United Arab Emirates - Certified Kubernetes Security Specialist (CKS)
Qatar - Certified Kubernetes Security Specialist (CKS)
Egypt - Certified Kubernetes Security Specialist (CKS)
Saudi Arabia - Certified Kubernetes Security Specialist (CKS)
South Africa - Certified Kubernetes Security Specialist (CKS)
Brasil - Certified Kubernetes Security Specialist (CKS)
Canada - Certified Kubernetes Security Specialist (CKS)
中国 - Certified Kubernetes Security Specialist (CKS)
香港 - Certified Kubernetes Security Specialist (CKS)
澳門 - Certified Kubernetes Security Specialist (CKS)
台灣 - Certified Kubernetes Security Specialist (CKS)
USA - Certified Kubernetes Security Specialist (CKS)
Österreich - Certified Kubernetes Security Specialist (CKS)
Schweiz - Certified Kubernetes Security Specialist (CKS)
Deutschland - Certified Kubernetes Security Specialist (CKS)
Czech Republic - Certified Kubernetes Security Specialist (CKS)
Denmark - Certified Kubernetes Security Specialist (CKS)
Estonia - Certified Kubernetes Security Specialist (CKS)
Finland - Certified Kubernetes Security Specialist (CKS)
Greece - Certified Kubernetes Security Specialist (CKS)
Magyarország - Certified Kubernetes Security Specialist (CKS)
Ireland - Certified Kubernetes Security Specialist (CKS)
Luxembourg - Certified Kubernetes Security Specialist (CKS)
Latvia - Certified Kubernetes Security Specialist (CKS)
España - Certified Kubernetes Security Specialist (CKS)
Italia - Certified Kubernetes Security Specialist (CKS)
Lithuania - Certified Kubernetes Security Specialist (CKS)
Nederland - Certified Kubernetes Security Specialist (CKS)
Norway - Certified Kubernetes Security Specialist (CKS)
Portugal - Certified Kubernetes Security Specialist (CKS)
România - Certified Kubernetes Security Specialist (CKS)
Sverige - Certified Kubernetes Security Specialist (CKS)
Türkiye - Certified Kubernetes Security Specialist (CKS)
Malta - Certified Kubernetes Security Specialist (CKS)
Belgique - Certified Kubernetes Security Specialist (CKS)
France - Certified Kubernetes Security Specialist (CKS)
日本 - Certified Kubernetes Security Specialist (CKS)
Australia - Certified Kubernetes Security Specialist (CKS)
Malaysia - Certified Kubernetes Security Specialist (CKS)
New Zealand - Certified Kubernetes Security Specialist (CKS)
Philippines - Certified Kubernetes Security Specialist (CKS)
Singapore - Certified Kubernetes Security Specialist (CKS)
Thailand - Certified Kubernetes Security Specialist (CKS)
Vietnam - Certified Kubernetes Security Specialist (CKS)
India - Certified Kubernetes Security Specialist (CKS)
Argentina - Certified Kubernetes Security Specialist (CKS)
Chile - Certified Kubernetes Security Specialist (CKS)
Costa Rica - Certified Kubernetes Security Specialist (CKS)
Ecuador - Certified Kubernetes Security Specialist (CKS)
Guatemala - Certified Kubernetes Security Specialist (CKS)
Colombia - Certified Kubernetes Security Specialist (CKS)
México - Certified Kubernetes Security Specialist (CKS)
Panama - Certified Kubernetes Security Specialist (CKS)
Peru - Certified Kubernetes Security Specialist (CKS)
Uruguay - Certified Kubernetes Security Specialist (CKS)
Venezuela - Certified Kubernetes Security Specialist (CKS)
Polska - Certified Kubernetes Security Specialist (CKS)
United Kingdom - Certified Kubernetes Security Specialist (CKS)
South Korea - Certified Kubernetes Security Specialist (CKS)
Pakistan - Certified Kubernetes Security Specialist (CKS)
Sri Lanka - Certified Kubernetes Security Specialist (CKS)
Bulgaria - Certified Kubernetes Security Specialist (CKS)
Bolivia - Certified Kubernetes Security Specialist (CKS)
Indonesia - Certified Kubernetes Security Specialist (CKS)
Kazakhstan - Certified Kubernetes Security Specialist (CKS)
Moldova - Certified Kubernetes Security Specialist (CKS)
Morocco - Certified Kubernetes Security Specialist (CKS)
Tunisia - Certified Kubernetes Security Specialist (CKS)
Kuwait - Certified Kubernetes Security Specialist (CKS)
Oman - Certified Kubernetes Security Specialist (CKS)
Slovakia - Certified Kubernetes Security Specialist (CKS)
Kenya - Certified Kubernetes Security Specialist (CKS)
Nigeria - Certified Kubernetes Security Specialist (CKS)
Botswana - Certified Kubernetes Security Specialist (CKS)
Slovenia - Certified Kubernetes Security Specialist (CKS)
Croatia - Certified Kubernetes Security Specialist (CKS)
Serbia - Certified Kubernetes Security Specialist (CKS)
Bhutan - Certified Kubernetes Security Specialist (CKS)