Visão Geral
Este Curso Kubernetes Security Fundation, e ministrado por instrutor consultor kubernetes, e fornece habilidades e conhecimento em uma ampla variedade de práticas recomendadas para proteger aplicativos baseados em contêiner e plataformas Kubernetes durante a compilação, implantação e tempo de execução.
Objetivo
Após realizar este Curso Kubernetes Security Fundation, você será capaz de:
- Este curso apresenta o conhecimento e as habilidades necessárias para manter a segurança em ambientes dinâmicos de vários projetos.
- Este curso aborda questões de segurança para ambientes de produção em nuvem e aborda tópicos relacionados à cadeia de suprimentos de contêineres de segurança, discutindo tópicos anteriores à configuração de um cluster por meio da implantação e uso contínuo e ágil, incluindo onde encontrar informações contínuas de segurança e vulnerabilidade.
- O curso inclui laboratórios práticos para criar e proteger um cluster Kubernetes, bem como monitorar e registrar eventos de segurança.
Publico Alvo
- Este curso é ideal para qualquer pessoa com interessada ou responsável pela segurança na nuvem.
Materiais
Português/Inglês + Exercícios + Lab Pratico
Conteúdo Programatico
Introduction
- Linux Foundation
- Linux Foundation Training
- Linux Foundation Certifications
- Linux Foundation Digital Badges
- Laboratory Exercises, Solutions and Resources
- E-Learning Course: LFS260
- Platform Details
Cloud Security Overview
- Multiple Projects
- What is Security?
- Assessment
- Prevention
- Detection
- Reaction
- Classes of Attackers
- Types of Attacks
- Attack Surfaces
- Hardware and Firmware Considerations
- Security Agencies
- Manage External Access
- Labs
Preparing to Install
- Image Supply Chain
- Runtime Sandbox
- Verify Platform Binaries
- Minimize Access to GUI
- Policy Based Control
- Labs
Installing the Cluster
- Update Kubernetes
- Tools to Harden the Kernel
- Kernel Hardening Examples
- Mitigating Kernel Vulnerabilities
- Labs
Securing the kube-apiserver
- Restrict Access to API
- Enable Kube-apiserver Auditing
- Configuring RBAC
- Pod Security Policies
- Minimize IAM Roles
- Protecting etcd
- CIS Benchmark
- Using Service Accounts
- Labs
Networking
- Firewalling Basics
- Network Plugins
- iptables
- Mitigate Brute Force Login Attempts
- Netfilter rule management
- Netfilter Implementation
- nft Concepts
- Ingress Objects
- Pod to Pod Encryption
- Restrict Cluster Level Access
- Labs
Workload Considerations
- Minimize Base Image
- Static Analysis of Workloads
- Runtime Analysis of Workloads
- Container Immutability
- Mandatory Access Control
- SELinux
- AppArmor
- Generate AppArmor Profiles
- Labs
Issue Detection
- Understanding Phases of Attack
- Preparation
- Understanding an Attack Progression
- During an Incident
- Handling Incident Aftermath
- Intrusion Detection Systems
- Threat Detection
- Behavioral Analytics
- Labs
Domain Reviews
- Preparing for the Exam
- Labs
Closing and Evaluation Survey
- Evaluation Survey
TENHO INTERESSE