Course Outline

Εισαγωγή

Επισκόπηση του Kubernetes API και των δυνατοτήτων ασφαλείας

    Πρόσβαση σε τελικά σημεία HTTPS, Kubernetes API, κόμβους και κοντέινερ Kubernetes Λειτουργίες ελέγχου ταυτότητας και εξουσιοδότησης

Πώς οι χάκερ επιτίθενται στο σύμπλεγμα σας

    Πώς οι χάκερ βρίσκουν τη θύρα etcd, Kubernetes API και άλλες υπηρεσίες Πώς οι χάκερ εκτελούν τον κώδικα μέσα στο κοντέινερ σας Πώς οι χάκερ κλιμακώνουν τα προνόμιά τους Μελέτη περίπτωσης: Πώς η Tesla εξέθεσε το Kubernetes σύμπλεγμα

Ρύθμιση Kubernetes

    Επιλογή διανομής Εγκατάσταση Kubernetes

Χρήση διαπιστευτηρίων και μυστικών

    Ο κύκλος ζωής των διαπιστευτηρίων Κατανόηση μυστικών Διανομή διαπιστευτηρίων

Έλεγχος πρόσβασης στο Kubernetes API

    Κρυπτογράφηση κυκλοφορίας API με TLS Εφαρμογή ελέγχου ταυτότητας για διακομιστές API Εφαρμογή εξουσιοδότησης για διαφορετικούς ρόλους

Έλεγχος δυνατοτήτων χρήστη και φόρτου εργασίας

    Κατανόηση των πολιτικών Kubernetes Περιορισμός χρήσης πόρων Περιορισμός προνομίων κοντέινερ Περιορισμός πρόσβασης στο δίκτυο

Έλεγχος πρόσβασης σε κόμβους

    Διαχωρισμός πρόσβασης φόρτου εργασίας

Προστασία εξαρτημάτων συμπλέγματος

    Περιορισμός πρόσβασης σε etcd Απενεργοποίηση λειτουργιών Αλλαγή, αφαίρεση και ανάκληση διαπιστευτηρίων και διακριτικών

Ασφάλιση εικόνας κοντέινερ

    Διαχείριση εικόνων Docker και Kubernetes Δημιουργία ασφαλών εικόνων

Έλεγχος Access στους πόρους Cloud

    Κατανόηση των μεταδεδομένων της πλατφόρμας cloud Περιορισμός αδειών σε πόρους cloud

Αξιολόγηση ενσωματώσεων τρίτων

    Ελαχιστοποίηση των αδειών που παραχωρούνται σε λογισμικό τρίτων. Αξιολόγηση στοιχείων που μπορούν να δημιουργήσουν ομάδες

Καθιέρωση Πολιτικής Ασφαλείας

    Ανασκόπηση του υπάρχοντος προφίλ ασφαλείας Δημιουργία μοντέλου ασφαλείας Θέματα εγγενούς ασφάλειας στο cloud Άλλες βέλτιστες πρακτικές

Κρυπτογράφηση Ανενεργών Δεδομένων

    Κρυπτογράφηση αντιγράφων ασφαλείας Κρυπτογράφηση ολόκληρου του δίσκου Κρυπτογράφηση μυστικών πόρων στο etcd

Δραστηριότητα Παρακολούθησης

    Ενεργοποίηση καταγραφής ελέγχου Έλεγχος και διαχείριση της αλυσίδας εφοδιασμού λογισμικού Εγγραφή σε ειδοποιήσεις και ενημερώσεις ασφαλείας

Περίληψη και Συμπέρασμα

Requirements

  • Προηγούμενη εμπειρία σε συνεργασία με Kubernetes

Ακροατήριο

  • DevOps μηχανικοί
  • προγραμματιστές
  14 Hours
 

Number of participants


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Testimonials (7)

Related Courses

Docker and Kubernetes: Building and Scaling a Containerized Application

  21 Hours

OpenShift 4 for Administrators

  35 Hours

Kubernetes from Basic to Advanced

  14 Hours

Kubernetes on AWS

  14 Hours

Kubernetes Design Patterns

  21 Hours

Related Categories