Εξέλιξη Κομματιού
Εισαγωγή στο DevSecOps
- Η σημασία της ενσωμάτωσης της ασφάλειας στη διαδικασία DevOps
- Βασικές αρχές και πρακτικές του DevSecOps
Ασφάλεια Συνεχούς Ενσωμάτωσης (CI)
- Ασφάλεια αποθετηρίων κώδικα (ενσωμάτωση GitLab με Jenkins)
- Αυτοματοποιημένη ανάλυση ποιότητας κώδικα και ασφάλειας με χρήση SonarQube
- Υλοποίηση στατικής ανάλυσης κώδικα ως μέρος του αγωγού CI του Jenkins
Ασφάλεια Containers με Docker
- Δημιουργία ασφαλών εικόνων Docker
- Διαχείριση αποθετηρίων εικόνων Docker με Harbor
- Βέλτιστες πρακτικές για σάρωση ευπαθειών και έλεγχο εκδόσεων εικόνων
Ρύθμιση Ασφαλών Αγωγών CI/CD
- Ρύθμιση του Jenkins για ενσωμάτωση ασφάλειας
- Εκτέλεση ανάλυσης SonarQube
- Δημιουργία και ασφάλιση εικόνων Docker
Ασφάλεια της Διαδικασίας Ανάπτυξης με Kubernetes
- Πρακτικές ασφάλειας για ενορχήστρωση Kubernetes
- Ο ρόλος του Kubernetes Orchestrator στην ασφαλή προοδευτική ανάπτυξη
- Υλοποίηση RBAC (Έλεγχος Πρόσβασης Βάσει Ρόλων) και διασφάλιση επικοινωνίας υπηρεσιών
Ενσωμάτωση RabbitMQ, PostgreSQL και MongoDB
- Ασφαλής επικοινωνία μεταξύ υπηρεσιών
- Πρακτικές ασφάλειας δεδομένων για PostgreSQL και MongoDB
- Ενίσχυση ασφάλειας του RabbitMQ για ασφαλή ανταλλαγή μηνυμάτων
Διαχείριση Ταυτότητας και Πρόσβασης με Keycloak
- Ρύθμιση του Keycloak για εξακρίβωση ταυτότητας και εξουσιοδότηση χρηστών
- Διαχείριση ταυτότητας για συστάδες Kubernetes
Υλοποίηση Ασφάλειας σε Kubernetes
- Ανάπτυξη εφαρμογών με ασφάλεια στο Kubernetes
- Ενσωμάτωση του Keycloak με Docker και Kubernetes για διαχείριση ταυτότητας
Παρακολούθηση και Έλεγχος στο DevSecOps
- Εργαλεία και τεχνικές συνεχούς παρακολούθησης
- Έλεγχος αναπτύξεων και τήρηση συμμόρφωσης
- Πρακτικός οδηγός για την αυτοματοποίηση επαναφοράς σε περίπτωση αποτυχιών ασφαλείας
Σύνοψη και Επόμενα Βήματα
Απαιτήσεις
- Κατανόηση της διαδικασίας DevOps
- Βασικές γνώσεις λειτουργίας των Docker containers και της ενορχήστρωσης Kubernetes
Ακροατήριο
- Επαγγελματίες DevOps
Σχόλια (2)
Ο Craig ήταν εξαιρείτικά πληροφορημένος και εμπλεγμένος στην εκπαίδευση, πάντα διασφαλίζοντας ότι προσέχουμε, προσαρμόζοντας τα παραδείγματα στις καθημερινές μας δραστηριότητες και πάντα παρέχοντας απάντηση όταν ζητούνταν, ακόμη και αν η πληροφορία δεν εξακολουθούσε να βρίσκεται στην παρουσίαση.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Κομμάτι - DevOps Foundation®
Μηχανική Μετάφραση
Υψηλό επίπεδο υποχρέωσης και γνώσεων του εκπαιδευτή
Jacek - Softsystem
Κομμάτι - DevOps Engineering Foundation (DOEF)®
Μηχανική Μετάφραση