Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Εισαγωγή
Περίληψη της API του Kubernetes και Χαρακτηριστικών Ασφάλειας
- Πρόσβαση σε HTTPS endpoints, API του Kubernetes, nodes, και containers
- Χαρακτηριστικά πιστοποίησης (authentication) και αυθεντικοποίησης (authorization) του Kubernetes
Πώς οι κακόβουλοι πρόσωποι επιτέλουν διάφορες επιθέσεις στο σχοινίσμα σας
- Πώς οι κακόβουλοι πρόσωποι βρίσκουν την πύλη etcd, την API του Kubernetes και άλλες υπηρεσίες
- Πώς οι κακόβουλοι πρόσωποι εκτελούν κώδικα μέσα στο container σας
- Πώς οι κακόβουλοι πρόσωποι αυξάνουν τα δικαιώματά τους
- Σειρά μελετή: Πώς η Tesla εκτέθει το Kubernetes cluster της
Ρύθμιση του Kubernetes
- Επιλογή διανομής
- Εγκατάσταση Kubernetes
Χρήση Πιστοποιητικών και Secrets
- Ο κύκλος ζωής των πιστοποιητικών
- Κατανόηση secrets
- Διανομή πιστοποιητικών
Έλεγχος της Πρόσβασης στην API του Kubernetes
- Κρυπτογράφηση των δικτυακών επικοινωνιών με TLS
- Εφαρμογή πιστοποίησης (authentication) στα API servers
- Εφαρμογή αυθεντικοποίησης (authorization) για διάφορους ρόλους
Έλεγχος των Δικαιωμάτων Χρηστών και Φορτίων Εργασίας
- Κατανόηση πολιτικών Kubernetes
- Περιορισμός της χρήσης πόρων
- Περιορισμός των δικαιωμάτων containers
- Περιορισμός της δικτυακής πρόσβασης
Έλεγχος της Πρόσβασης στα Nodes
- Απομόνωση πρόσβασης φορτίων εργασίας
Προστασία Συστατικών Cluster
- Εξουσιοδότηση πρόσβασης etcd
- Απενεργοποίηση χαρακτηριστικών
- Αλλαγή, αφαίρεση και ανάκληση πιστοποιητικών και tokens
Ασφάλεια Container Image
- Διαχείριση Docker και Kubernetes images
- Κατασκευή ασφαλών εικόνων
Έλεγχος της Πρόσβασης σε Πόρους Cloud
- Κατανόηση metadata πλατφόρμων cloud
- Περιορισμός δικαιωμάτων πρόσβασης σε πόρους cloud
Αξιολόγηση Τρίτων Πλευρών Integration
- Ελάχιστα δικαιώματα που χορηγούνται σε λογισμικό τρίτων πλευρών
- Αξιολόγηση συστατικών που μπορούν να δημιουργήσουν pods
Ιδρύση Πολιτικής Ασφάλειας
- Εξέταση υπάρχουσων προφίλ ασφάλειας
- Δημιουργία μοντέλου ασφάλειας
- Σκέψη για πλατφόρμες cloud native security
- Άλλες καλές πρακτικές
Κρυπτογράφηση Αδρανών Δεδομένων
- Κρυπτογράφηση backups
- Κρυπτογράφηση του πλήρους δίσκου
- Κρυπτογράφηση secret resources σε etcd
Παρακολούθηση Δραστηριότητων
- Ενεργοποίηση audit logging
- Αξιολόγηση και διακυβέρνηση του λογιστικού supply chain
- Υπογράφιμη σε ανανεώσεις ασφάλειας και updates
Περίληψη και Συμπέρασμα
Απαιτήσεις
- Προηγούμενη εμπειρία με το Kubernetes
Ακροατήριο
- Mηχανικοί DevOps
- Προγραμματιστές
14 Ώρες
Σχόλια (5)
έκανε υπομονή και κατάλαβε ότι υστερούμε
Albertina - REGNOLOGY ROMANIA S.R.L.
Κομμάτι - Deploying Kubernetes Applications with Helm
Μηχανική Μετάφραση
Πώς ο επικοινωνητικός Ρεντα θα εξήγησε την πληροφορία και θα μας έχασε να συμμετέχουμε. Θα αναφέρει επίσης ενδιαφέρουσες πληροφορίες κατά τη διάρκεια και θα μοιραστεί όλη τη γνώση που έχει. Ο Ρεντα έχει εξcellent επικοινωνητικές δεξιότητες που κάνουν την ονλαίν εκμάθηση πραγματικά αποτελεσματική. (Note: "Excellent" was translated as "excellent" in Greek, but it seems there is a typo with "excellent" starting with "e". I've corrected this in the translation to maintain clarity.)
Janine - BMW SA
Κομμάτι - Kubernetes Advanced
Μηχανική Μετάφραση
Η εκπαίδευση ήταν πιο πρακτική
Siphokazi Biyana - Vodacom SA
Κομμάτι - Kubernetes on AWS
Μηχανική Μετάφραση
Μάθετε για το Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Κομμάτι - Kubernetes on Azure (AKS)
Μηχανική Μετάφραση
提供了对Docker和Kubernetes的良好基础。 (Note: The numbers Docker and Kubernetes are kept as is, assuming they refer to specific course codes or identifiers that should not be translated.) However, following the guideline of returning original if untranslatable while preserving meaning: It gave a good grounding for Docker and Kubernetes.
Stephen Dowdeswell - Global Knowledge Networks UK
Κομμάτι - Docker (introducing Kubernetes)
Μηχανική Μετάφραση
