Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
课程大纲
介绍
群集设置
- 使用网络安全策略限制群集级别访问
- 使用 CIS 基准测试查看 Kubernetes 个组件(etcd、kubelet、kubedns、kubeapi)的安全配置
- 正确设置具有安全控制的 Ingress 对象
- 保护节点元数据和端点
- 尽量减少对 GUI 元素的使用和访问
- 在部署之前验证平台二进制文件
集群强化
- 限制对 Kubernetes API 的访问
- 使用基于角色的访问控制将风险降至最低
- 谨慎使用服务帐户,例如禁用默认值,尽量减少对新创建的帐户的权限
- 经常更新 Kubernetes
系统强化
- 最大限度减少主机操作系统占用空间(减少攻击面)
- 最小化 IAM 角色
- 尽量减少对网络的外部访问
- 适当使用内核强化工具,如 AppArmor、seccomp
最大限度减少微服务漏洞
- 设置适当的操作系统级安全域,例如使用 PSP、OPA、安全上下文
- 管理 Kubernetes 机密
- 在多租户环境(例如 gvisor、kata 容器)中使用容器运行时沙盒
- 使用 mTLS 实现 Pod 到 Pod 加密
Supply Chain Security
- 最大限度减少基础映像占用空间
- 保护您的供应链:将允许的映像注册表列入白名单,签署和验证映像
- 对用户工作负载(例如 kubernetes 资源、docker 文件)进行静态分析
- 扫描映像以查找已知漏洞
监控、日志记录和运行时安全性
- 在主机和容器级别对系统调用进程和文件活动执行行为分析,以检测恶意活动
- 检测物理基础架构、应用、网络、数据、用户和工作负载中的威胁
- 检测攻击的所有阶段,无论攻击发生在哪里以及传播方式如何
- 对环境中的不良行为者进行深入的分析调查和识别
- 确保容器在运行时的不可变性
- 使用审核日志监视访问
总结和结论
要求
- CKA(认证 Kubernates 管理员)认证
观众
- Kubernetes 从业者
21 小时
客户评论 (6)
培训师的高质量化。 虽然很累,但我喜欢有很多例子,而且可以提出问题。
Roger - REGNOLOGY ROMANIA S.R.L.
课程 - Docker and Kubernetes
机器翻译
真实世界的例子
Łukasz - Rossmann SDP Sp. z o.o.
课程 - Docker (introducing Kubernetes)
机器翻译
动手练习
Tobias - Elisa Polystar
课程 - Docker and Kubernetes: Building and Scaling a Containerized Application
机器翻译
虚拟桌面作为沙盒形式的可用性供参与者修补,这真是太棒了!
Benedict - Questronix Corporation
课程 - OpenShift 4 for Administrators
机器翻译
动手练习对于修复学习非常重要。 对幕后工作方式的深入解释使一切变得更加清晰。
Otavio Marchioli dos Santos - ExitLag
课程 - Kubernetes from Basic to Advanced
机器翻译
Concepts learnt and how to set up the k8 clusters