Course Outline
Εισαγωγή
Επισκόπηση του Kubernetes API και των δυνατοτήτων ασφαλείας
- Πρόσβαση σε τελικά σημεία HTTPS, Kubernetes API, κόμβους και κοντέινερ Kubernetes Λειτουργίες ελέγχου ταυτότητας και εξουσιοδότησης
Πώς οι χάκερ επιτίθενται στο σύμπλεγμα σας
- Πώς οι χάκερ βρίσκουν τη θύρα etcd, Kubernetes API και άλλες υπηρεσίες Πώς οι χάκερ εκτελούν τον κώδικα μέσα στο κοντέινερ σας Πώς οι χάκερ κλιμακώνουν τα προνόμιά τους Μελέτη περίπτωσης: Πώς η Tesla εξέθεσε το Kubernetes σύμπλεγμα
Ρύθμιση Kubernetes
- Επιλογή διανομής Εγκατάσταση Kubernetes
Χρήση διαπιστευτηρίων και μυστικών
- Ο κύκλος ζωής των διαπιστευτηρίων Κατανόηση μυστικών Διανομή διαπιστευτηρίων
Έλεγχος πρόσβασης στο Kubernetes API
- Κρυπτογράφηση κυκλοφορίας API με TLS Εφαρμογή ελέγχου ταυτότητας για διακομιστές API Εφαρμογή εξουσιοδότησης για διαφορετικούς ρόλους
Έλεγχος δυνατοτήτων χρήστη και φόρτου εργασίας
- Κατανόηση των πολιτικών Kubernetes Περιορισμός χρήσης πόρων Περιορισμός προνομίων κοντέινερ Περιορισμός πρόσβασης στο δίκτυο
Έλεγχος πρόσβασης σε κόμβους
- Διαχωρισμός πρόσβασης φόρτου εργασίας
Προστασία εξαρτημάτων συμπλέγματος
- Περιορισμός πρόσβασης σε etcd Απενεργοποίηση λειτουργιών Αλλαγή, αφαίρεση και ανάκληση διαπιστευτηρίων και διακριτικών
Ασφάλιση εικόνας κοντέινερ
- Διαχείριση εικόνων Docker και Kubernetes Δημιουργία ασφαλών εικόνων
Έλεγχος Access στους πόρους Cloud
- Κατανόηση των μεταδεδομένων της πλατφόρμας cloud Περιορισμός αδειών σε πόρους cloud
Αξιολόγηση ενσωματώσεων τρίτων
- Ελαχιστοποίηση των αδειών που παραχωρούνται σε λογισμικό τρίτων. Αξιολόγηση στοιχείων που μπορούν να δημιουργήσουν ομάδες
Καθιέρωση Πολιτικής Ασφαλείας
- Ανασκόπηση του υπάρχοντος προφίλ ασφαλείας Δημιουργία μοντέλου ασφαλείας Θέματα εγγενούς ασφάλειας στο cloud Άλλες βέλτιστες πρακτικές
Κρυπτογράφηση Ανενεργών Δεδομένων
- Κρυπτογράφηση αντιγράφων ασφαλείας Κρυπτογράφηση ολόκληρου του δίσκου Κρυπτογράφηση μυστικών πόρων στο etcd
Δραστηριότητα Παρακολούθησης
- Ενεργοποίηση καταγραφής ελέγχου Έλεγχος και διαχείριση της αλυσίδας εφοδιασμού λογισμικού Εγγραφή σε ειδοποιήσεις και ενημερώσεις ασφαλείας
Περίληψη και Συμπέρασμα
Requirements
- Προηγούμενη εμπειρία σε συνεργασία με Kubernetes
Ακροατήριο
- DevOps μηχανικοί
- προγραμματιστές
Testimonials (7)
Μπορούμε να δούμε λίγο από όλα
Luis Manuel Navarro Rangel - Vivelink S.A. de C.V.
Course - Docker and Kubernetes
Machine Translated
Παραδείγματα από πραγματικές εφαρμογές
Łukasz - Rossmann SDP Sp. z o.o.
Course - Docker (introducing Kubernetes)
Machine Translated
Χέρια στις ασκήσεις
Tobias - Elisa Polystar
Course - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Η διαθεσιμότητα της εικονικής επιφάνειας εργασίας ως μορφή sandbox για τους συμμετέχοντες είναι μεγάλη!
Benedict - Questronix Corporation
Course - OpenShift 4 for Administrators
Machine Translated
Δεν επαναλήφθηκαν τα ίδια πράγματα μια-δυο φορές, αυτό που προβλήθηκε ήταν ξεκάθαρο.
Stephane Jeannin - Sopra Steria Polska Sp. z o. o.
Course - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters
Sekgwa Ramatshosa - Vodacom SA
Course - Kubernetes on AWS
The explanation and background of each concept, to get a better understanding