Schița de curs

Introducere

  • Linux Fundația
  • Linux Fundație Formare profesională
  • Linux Certificări Foundation
  • Linux Insigne digitale pentru Fundație
  • Exerciții de laborator, soluții și resurse
  • Curs E-Learning: LFS260
  • Detalii privind distribuția
  • Laboratoare

Prezentare generală a securității în cloud

  • Proiecte multiple
  • Ce este securitatea?
  • Evaluare
  • Prevenire
  • Detecție
  • Reaction
  • Clase de atacatori
  • Tipuri de atacuri
  • Suprafețe de atac
  • Considerații privind hardware-ul și firmware-ul
  • Agenții de securitate
  • Gestionarea accesului extern
  • Laboratoare

Pregătirea pentru instalare

  • Lanțul de aprovizionare cu imagini
  • Sandbox în timp de execuție
  • Verificarea binarelor platformei
  • Minimizarea Access la GUI
  • Control bazat pe politici
  • Laboratoare

Instalarea clusterului

  • Actualizare Kubernetes
  • Instrumente pentru întărirea nucleului
  • Exemple de întărire a nucleului
  • Atenuarea vulnerabilităților nucleului
  • Laboratoare

Securizarea aplicației kube-apiserver

  • Restricționarea accesului la API
  • Activați auditul Kube-apiserver
  • Configurarea RBAC
  • Politici de securitate pentru poduri
  • Minimizarea rolurilor IAM
  • Protejarea etcd
  • CIS Benchmark
  • Utilizarea conturilor de servicii
  • Laboratoare

Networking

  • Noțiuni de bază de firewalling
  • Plugin-uri de rețea
  • iptables
  • Atenuarea încercărilor de autentificare Brute Force
  • Gestionarea regulilor Netfilter
  • Implementarea Netfilterului
  • Concepte nft
  • Obiecte de intrare
  • Criptarea de la un pod la altul
  • Restricție la nivel de cluster Access
  • Laboratoare

Considerații privind volumul de muncă

  • Minimizarea imaginii de bază
  • Analiza statică a sarcinilor de lucru
  • Analiza în timp de execuție a sarcinilor de lucru
  • Imutabilitatea containerelor
  • Controlul obligatoriu al accesului
  • SELinux
  • AppArmor
  • Generarea de profiluri AppArmor
  • Laboratoare

Detectarea problemei

  • Înțelegerea fazelor de atac
  • Pregătire
  • Înțelegerea progresiei unui atac
  • În timpul unui incident
  • Gestionarea consecințelor incidentului
  • Sisteme de detectare a intruziunilor
  • Detectarea amenințărilor
  • Analiză comportamentală
  • Laboratoare

Recenzii de domeniu

  • Pregătirea pentru examen - CKS

Cerințe

Participanții trebuie să aibă cunoștințe de administrare Linux și să se simtă confortabil cu utilizarea liniei de comandă. Trebuie să fie capabili să editeze fișiere folosind un editor de text în linie de comandă. Cunoștințe de bază în materie de securitate.

Audiență

Acest curs este ideal pentru orice persoană care deține o certificare CKA și este interesată sau responsabilă de securitatea cloud.

Nivel de experiență: Intermediar

  28 ore

Cursuri înrudite

Categorii înrudite