0
Posjeta
Sigurnost u Kubernetesu - tečaj 50 000 rub. iz Slurma, trening, Datum: 28.11.2023.
Miscelanea / / November 29, 2023
— Imamo desetke izgrađenih infrastruktura i stotine pisanih CI/CD cjevovoda,
— certificirani Kubernetes administrator,
— Autor nekoliko tečajeva o Kubernetesu i DevOpsu,
— Redoviti govornik na ruskim i međunarodnim IT konferencijama.
— inženjer sa 8 godina iskustva,
— certificirani Kubernetes administrator,
— Kubernetes implementacije za Southbridge klijente,
— Razvijač tečaja i govornik Slurm.
#1. Uvod
Reći ćemo vam sve o procesu učenja i kako dobiti pristup.
#2: Uvod u sigurnost projekta Kubernetes
Zadatak inženjera: Razumjeti osnovne sigurnosne principe projekta koji živi u Kubernetesu. Upoznajte se s modelima prijetnji.
Praksa i teorija: Što je sigurnost projekta u kontekstu Kubernetesa? Sec, Dev, Ops - kako svi mogu steći prijatelje i živjeti sretno?
Br. 3: Zaštita klastera kontrolne ravnine
Zadatak inženjera: Spriječiti napadača da preuzme kontrolu nad klasterom. Upoznajte se s najboljim postupcima za zaštitu glavnih komponenti Kubernetesa i imajte pri ruci popis za provjeru koji vam omogućuje da provjerite potencijalne ranjivosti projekta.
Praksa i teorija: Insecure port API, ETCD zaštita, anonimna autorizacija, na što još treba obratiti pozornost? Kako možete koristiti CIS referentne vrijednosti za poboljšanje svoje sigurnosne sigurnosti?
Br. 4: Autorizacija, autentifikacija i računovodstvo u Kubernetesu
Zadatak inženjera: Na dubljoj razini razumjeti kako autorizacija i autentifikacija rade u Kubernetes klasteru i znati kako ih ispravno pripremiti. Biti u mogućnosti ne samo sigurno postaviti ove procese, već ih i vizualizirati i učiniti proces identifikacije korisnika praktičnijim pomoću Keycloaka.
Praksa i teorija: Kako koristiti Keycloak za izgradnju radnog, praktičnog i sigurnog procesa za identifikaciju korisnika u klasteru? Kako autorizacija i autentifikacija funkcioniraju u Kubernetesu?
#5: Automatizacija skeniranja
Zadatak inženjera: Naučiti raditi sa sigurnošću na početku projekta – u fazi pisanja koda.
Praksa i teorija: Kako se uvjeriti da u napisanom kodu nema ranjivosti? Kako alati poput Sast/SecretScan mogu pomoći i kako ih koristiti? Kako analizirati osjetljive podatke izravno u CI-ju?
#6: Korištenje mehanizma pravila i kontrolera pristupa
Zadatak inženjera: biti u mogućnosti konfigurirati sigurnosne politike pomoću Policy Engine-a unutar Kubernetes klastera. Shvatite kako rade kontrolori pristupa i kako se sigurnosna politika Poda može zamijeniti.
Praksa i teorija: Kako, koristeći predstavnike Policy Enginea kao što su Kyverno ili Open Policy Agent, kontrolirati sve što se stvara u klasteru i zamijeniti većinu Admission Controllera, kao npr PSP? Kako funkcioniraju Admission Webhookovi i kako se mogu koristiti za provjeru valjanosti i promjenu gotovo bilo čega u klasteru?
#7: Sigurnost spremnika
Zadatak inženjera: Poznavati alate koji mogu osigurati sigurnost spremnika i maksimalno otežati život napadaču.
Praksa i teorija: Što je sa SELinuxom i Kubernetesom, je li potrebno? Trebam li koristiti AppArmor ili ne? Kako zategnuti vijke na procesima spremnika pomoću Seccomp profila i mogućnosti? Koje su najbolje prakse za sigurnost spremnika u kontekstu Kubernetesa i šire?
#8: Sigurno skladištenje tajni
Zadatak inženjera: Znati kako pravilno pohraniti svoje osjetljive podatke u Kubernetes klaster.
Praksa i teorija: Gdje i kako pohraniti lozinke i tokene vašeg projekta da budu sigurni?
#9: Kubernetes umrežavanje
Zadatak inženjera: Biti sposoban fleksibilno kreirati i upravljati mrežnim pravilima u Kubernetes klasteru.
Praksa i teorija: Kako organizirati mrežnu izolaciju okruženja unutar klastera? Kako osigurati da projekt pristupa samo odabranim krajnjim točkama preko mreže?
#10: Upravljanje prijetnjama u Kubernetesu
Zadatak inženjera: Razumjeti na što morate obratiti pozornost u svom projektu sa sigurnosne točke gledišta i na kojim točkama držati prst na pulsu.
Praksa i teorija: Kako vidljivost pomaže u sigurnosti projekta?
Pretplatite
YOU MIGHT ALSO LIKE
