Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Introducere
- Linux Foundation
- Formare Linux Foundation
- Certificări Linux Foundation
- Insigne digitale Linux Foundation
- Exerciții de laborator, soluții și resurse
- Curs E-Learning: LFS260
- Detalii despre distribuție
- Laboratoare
Prezentare generală a securității cloud
- Mai multe proiecte
- Ce este securitatea?
- Evaluare
- Prevenire
- Detectare
- Reacție
- Clase de atacatori
- Tipuri de atacuri
- Suprafețe de atac
- Considerații privind hardware-ul și firmware-ul
- Agenții de securitate
- Gestionarea accesului extern
- Laboratoare
Pregătirea pentru instalare
- Lanțul de aprovizionare al imaginilor
- Sandbox de runtime
- Verificarea binarilor platformei
- Minimizarea accesului la GUI
- Control bazat pe politici
- Laboratoare
Instalarea clusterului
- Actualizarea Kubernetes
- Instrumente pentru întărirea kernel-ului
- Exemple de întărire a kernel-ului
- Mitigarea vulnerabilităților kernel-ului
- Laboratoare
Securizarea kube-apiserver
- Restricționarea accesului la API
- Activarea auditării Kube-apiserver
- Configurarea RBAC
- Politici de securitate ale podurilor
- Minimizarea rolurilor IAM
- Protejarea etcd
- Benchmark CIS
- Utilizarea conturilor de serviciu
- Laboratoare
Retele
- Bazele firewall-ului
- Plugin-uri de rețea
- iptables
- Mitigarea încercărilor de autentificare forțată
- Gestionarea regulilor Netfilter
- Implementarea Netfilter
- Concepte nft
- Obiecte Ingress
- Criptare Pod la Pod
- Restricționarea accesului la nivel de cluster
- Laboratoare
Considerații privind sarcinile de lucru
- Minimizarea imaginii de bază
- Analiza statică a sarcinilor de lucru
- Analiza în timp real a sarcinilor de lucru
- Imutabilitatea containerelor
- Controlul accesului obligatoriu
- SELinux
- AppArmor
- Generarea profilurilor AppArmor
- Laboratoare
Detectarea problemelor
- Înțelegerea fazelor unui atac
- Pregătire
- Înțelegerea progresiei unui atac
- În timpul unui incident
- Gestionarea consecințelor incidentului
- Sisteme de detectare a intruziunilor
- Detectarea amenințărilor
- Analiză comportamentală
- Laboratoare
Recenzii de domeniu
- Pregătirea pentru examenul - CKS
Cerințe
Participanții ar trebui să aibă cunoștințe de administrare Linux, să fie confortabili în utilizarea liniei de comandă. Trebuie să fie capabili să editeze fișiere folosind un editor de text în linia de comandă. Cunoștințe de bază despre securitate.
Public țintă
Acest curs este ideal pentru oricine deține o certificare CKA și este interesat sau responsabil de securitatea cloud.
Nivel de experiență: Intermediar
28 Ore
Mărturii (1)
instrutor cu experiență
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Curs - Kubernetes Security Fundamentals (LFS460)
Tradus de catre o masina
