Visão Geral

O curso Vault para DevSecOps e Kubernetes aborda a integração do HashiCorp Vault com pipelines DevSecOps e ambientes Kubernetes, com foco na proteção de segredos, automação de credenciais dinâmicas, segurança de aplicações cloud-native e conformidade em ambientes modernos.

O treinamento explora autenticação via Kubernetes Auth Method, injeção de secrets em pods, uso do Vault Agent Injector, integração com CI/CD, políticas de segurança, controle de acesso baseado em identidade e boas práticas para proteção de workloads em clusters on-premises e em nuvem (AWS, Azure e GCP).

Serão realizados laboratórios práticos com simulações reais de integração entre Vault e Kubernetes, incluindo cenários de rotação automática de credenciais e proteção de aplicações containerizadas.

Objetivo

Após realizar este curso (Vault para DevSecOps e Kubernetes), você será capaz de:

• Integrar o Vault com clusters Kubernetes
• Configurar Kubernetes Auth Method
• Implementar injeção automática de secrets em pods
• Gerenciar credenciais dinâmicas para bancos de dados
• Proteger pipelines CI/CD com Vault
• Implementar políticas de acesso seguras
• Automatizar rotação de segredos
• Aplicar boas práticas DevSecOps em ambientes cloud-native

Publico Alvo

• Engenheiros DevOps
• Profissionais DevSecOps
• Administradores Kubernetes
• Arquitetos Cloud
• Especialistas em Segurança da Informação
• SREs

Pre-Requisitos

• Conhecimento básico de Kubernetes
• Experiência com containers Docker
• Noções de CI/CD
• Conhecimento básico de Linux
• Conhecimento introdutório de HashiCorp Vault

Materiais

Conteúdo Programatico

Module 1: Vault and DevSecOps Foundations

1. DevSecOps Principles
2. Secrets Management in Cloud-Native Environments
3. Vault Architecture Overview
4. Authentication and Authorization Concepts
5. Policy-Based Access Control

Module 2: Vault Deployment in Kubernetes

1. Vault Installation with Helm
2. Integrated Storage with Raft
3. Auto-Unseal Configuration
4. TLS Configuration
5. High Availability in Kubernetes

Module 3: Kubernetes Authentication Method

1. Service Accounts and JWT Tokens
2. Configuring Kubernetes Auth
3. Role Binding and Policy Mapping
4. Token Review API
5. Security Best Practices

Module 4: Secrets Injection and Vault Agent

1. Vault Agent Injector Architecture
2. Sidecar Injection Model
3. Template Rendering
4. Environment Variable Injection
5. Secret Rotation Automation

Module 5: Dynamic Secrets and Database Integration

1. Database Secrets Engine
2. Dynamic Credential Generation
3. Lease and TTL Management
4. Automatic Revocation
5. Application Integration Patterns

Module 6: Vault Integration with CI/CD Pipelines

1. Secure Secrets in GitOps
2. Vault in Jenkins Pipelines
3. GitHub Actions Integration
4. GitLab CI Integration
5. Policy Enforcement in Pipelines

Module 7: Advanced Security Patterns

1. Namespaces (Enterprise)
2. Multi-Cluster Strategies
3. Zero Trust Architecture Concepts
4. Encryption as a Service
5. Compliance and Audit Logging

Module 8: Observability and Troubleshooting

1. Vault Telemetry Configuration
2. Prometheus Integration
3. Grafana Dashboards
4. Log Analysis
5. Troubleshooting Authentication and Injection Issues