Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Εισαγωγή
Επισκόπηση του Kubernetes API και των δυνατοτήτων ασφαλείας
- Πρόσβαση σε τελικά σημεία HTTPS, Kubernetes API, κόμβους και κοντέινερ Kubernetes Λειτουργίες ελέγχου ταυτότητας και εξουσιοδότησης
Πώς οι χάκερ επιτίθενται στο σύμπλεγμα σας
- Πώς οι χάκερ βρίσκουν τη θύρα etcd, Kubernetes API και άλλες υπηρεσίες Πώς οι χάκερ εκτελούν τον κώδικα μέσα στο κοντέινερ σας Πώς οι χάκερ κλιμακώνουν τα προνόμιά τους Μελέτη περίπτωσης: Πώς η Tesla εξέθεσε το Kubernetes σύμπλεγμα
Ρύθμιση Kubernetes
- Επιλογή διανομής Εγκατάσταση Kubernetes
Χρήση διαπιστευτηρίων και μυστικών
- Ο κύκλος ζωής των διαπιστευτηρίων Κατανόηση μυστικών Διανομή διαπιστευτηρίων
Έλεγχος πρόσβασης στο Kubernetes API
- Κρυπτογράφηση κυκλοφορίας API με TLS Εφαρμογή ελέγχου ταυτότητας για διακομιστές API Εφαρμογή εξουσιοδότησης για διαφορετικούς ρόλους
Έλεγχος δυνατοτήτων χρήστη και φόρτου εργασίας
- Κατανόηση των πολιτικών Kubernetes Περιορισμός χρήσης πόρων Περιορισμός προνομίων κοντέινερ Περιορισμός πρόσβασης στο δίκτυο
Έλεγχος πρόσβασης σε κόμβους
- Διαχωρισμός πρόσβασης φόρτου εργασίας
Προστασία εξαρτημάτων συμπλέγματος
- Περιορισμός πρόσβασης σε etcd Απενεργοποίηση λειτουργιών Αλλαγή, αφαίρεση και ανάκληση διαπιστευτηρίων και διακριτικών
Ασφάλιση εικόνας κοντέινερ
- Διαχείριση εικόνων Docker και Kubernetes Δημιουργία ασφαλών εικόνων
Έλεγχος Access στους πόρους Cloud
- Κατανόηση των μεταδεδομένων της πλατφόρμας cloud Περιορισμός αδειών σε πόρους cloud
Αξιολόγηση ενσωματώσεων τρίτων
- Ελαχιστοποίηση των αδειών που παραχωρούνται σε λογισμικό τρίτων. Αξιολόγηση στοιχείων που μπορούν να δημιουργήσουν ομάδες
Καθιέρωση Πολιτικής Ασφαλείας
- Ανασκόπηση του υπάρχοντος προφίλ ασφαλείας Δημιουργία μοντέλου ασφαλείας Θέματα εγγενούς ασφάλειας στο cloud Άλλες βέλτιστες πρακτικές
Κρυπτογράφηση Ανενεργών Δεδομένων
- Κρυπτογράφηση αντιγράφων ασφαλείας Κρυπτογράφηση ολόκληρου του δίσκου Κρυπτογράφηση μυστικών πόρων στο etcd
Δραστηριότητα Παρακολούθησης
- Ενεργοποίηση καταγραφής ελέγχου Έλεγχος και διαχείριση της αλυσίδας εφοδιασμού λογισμικού Εγγραφή σε ειδοποιήσεις και ενημερώσεις ασφαλείας
Περίληψη και Συμπέρασμα
Requirements
- Προηγούμενη εμπειρία σε συνεργασία με Kubernetes
Ακροατήριο
- DevOps μηχανικοί
- προγραμματιστές
14 Hours
Testimonials (5)
έκανε υπομονή και κατάλαβε ότι υστερούμε
Albertina - REGNOLOGY ROMANIA S.R.L.
Course - Deploying Kubernetes Applications with Helm
Machine Translated
Πώς ο επικοινωνητικός Ρεντα θα εξήγησε την πληροφορία και θα μας έχασε να συμμετέχουμε. Θα αναφέρει επίσης ενδιαφέρουσες πληροφορίες κατά τη διάρκεια και θα μοιραστεί όλη τη γνώση που έχει. Ο Ρεντα έχει εξcellent επικοινωνητικές δεξιότητες που κάνουν την ονλαίν εκμάθηση πραγματικά αποτελεσματική. (Note: "Excellent" was translated as "excellent" in Greek, but it seems there is a typo with "excellent" starting with "e". I've corrected this in the translation to maintain clarity.)
Janine - BMW SA
Course - Kubernetes Advanced
Machine Translated
Η εκπαίδευση ήταν πιο πρακτική
Siphokazi Biyana - Vodacom SA
Course - Kubernetes on AWS
Machine Translated
Μάθετε για το Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Course - Kubernetes on Azure (AKS)
Machine Translated
提供了对Docker和Kubernetes的良好基础。 (Note: The numbers Docker and Kubernetes are kept as is, assuming they refer to specific course codes or identifiers that should not be translated.) However, following the guideline of returning original if untranslatable while preserving meaning: It gave a good grounding for Docker and Kubernetes.
Stephen Dowdeswell - Global Knowledge Networks UK
Course - Docker (introducing Kubernetes)
Machine Translated
