Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
介紹
群集設置
- 使用網路安全策略限制群集級別訪問
- 使用 CIS 基準測試查看 Kubernetes 個元件(etcd、kubelet、kubedns、kubeapi)的安全配置
- 正確設置具有安全控制的 Ingress 物件
- 保護節點元數據和端點
- 盡量減少對 GUI 元素的使用和訪問
- 在部署之前驗證平臺二進位檔
集群強化
- 限制對 Kubernetes API 的訪問
- 使用基於角色的訪問控制將風險降至最低
- 謹慎使用服務帳戶,例如禁用預設值,盡量減少對新創建的帳戶的許可權
- 經常更新 Kubernetes
系統強化
- 最大限度減少主機作業系統佔用空間(減少攻擊面)
- 最小化 IAM 角色
- 盡量減少對網路的外部訪問
- 適當使用內核強化工具,如 AppArmor、seccomp
最大限度減少微服務漏洞
- 設置適當的操作系統級安全域,例如使用 PSP、OPA、安全上下文
- 管理 Kubernetes 機密
- 在多租戶環境(例如 gvisor、kata 容器)中使用容器運行時沙盒
- 使用 mTLS 實現 Pod 到 Pod 加密
Supply Chain Security
- 最大限度減少基礎映像佔用空間
- 保護您的供應鏈:將允許的映射註冊表列入白名單,簽署和驗證映射
- 對使用者工作負載(例如 kubernetes 資源、docker 檔)進行靜態分析
- 掃描映像以查找已知漏洞
監控、日誌記錄和運行時安全性
- 在主機和容器級別對系統調用進程和文件活動執行行為分析,以檢測惡意活動
- 檢測物理基礎架構、應用、網路、數據、使用者和工作負載中的威脅
- 檢測攻擊的所有階段,無論攻擊發生在哪裡以及傳播方式如何
- 對環境中的不良行為者進行深入的分析調查和識別
- 確保容器在運行時的不可變性
- 使用審核日誌監視訪問
總結和結論
最低要求
- CKA(認證 Kubernates 管理員)認證
觀眾
- Kubernetes 從業者
21 時間:
客戶評論 (6)
培訓師的高品質化。 雖然很累,但我喜歡有很多例子,而且可以提出問題。
Roger - REGNOLOGY ROMANIA S.R.L.
Course - Docker and Kubernetes
機器翻譯
真實世界的例子
Łukasz - Rossmann SDP Sp. z o.o.
Course - Docker (introducing Kubernetes)
機器翻譯
動手練習
Tobias - Elisa Polystar
Course - Docker and Kubernetes: Building and Scaling a Containerized Application
機器翻譯
虛擬桌面作為沙盒形式的可用性供參與者修補,這真是太棒了!
Benedict - Questronix Corporation
Course - OpenShift 4 for Administrators
機器翻譯
動手練習對於修復學習非常重要。 對幕後工作方式的深入解釋使一切變得更加清晰。
Otavio Marchioli dos Santos - ExitLag
Course - Kubernetes from Basic to Advanced
機器翻譯
Concepts learnt and how to set up the k8 clusters