感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
DevSecOps简介
- 将安全性集成到DevOps流程的重要性
- DevSecOps的关键原则和实践
持续集成(CI)安全性
- 保护代码仓库(GitLab与Jenkins集成)
- 使用SonarQube进行自动化代码质量和安全分析
- 在Jenkins CI管道中实施静态代码分析
Docker容器安全性
- 创建安全的Docker镜像
- 使用Harbor管理Docker镜像仓库
- 漏洞扫描和镜像版本控制的最佳实践
设置安全的CI/CD管道
- 配置Jenkins以集成安全性
- 运行SonarQube分析
- 生成并保护Docker镜像
使用Kubernetes保护部署流程
- Kubernetes编排的安全实践
- Kubernetes Orchestrator在安全渐进式部署中的作用
- 实施RBAC(基于角色的访问控制)并保护服务通信
集成RabbitMQ、PostgreSQL和MongoDB
- 确保服务之间的安全通信
- PostgreSQL和MongoDB的数据安全实践
- 加固RabbitMQ以实现安全消息传递
使用Keycloak进行身份和访问管理
- 配置Keycloak进行用户认证和授权
- 管理Kubernetes集群的身份
在Kubernetes中实施安全性
- 在Kubernetes上安全部署应用程序
- 将Keycloak与Docker和Kubernetes集成以进行身份管理
DevSecOps中的监控和审计
- 持续监控工具和技术
- 审计部署并保持合规性
- 自动化回滚安全故障的实用指南
总结与下一步
要求
- 了解DevOps流程
- 具备Docker容器和Kubernetes编排的基本知识
受众
- DevOps专业人员
14 小时
客户评论 (1)
有许多实践练习,由培训师监督和协助
Aleksandra - Fundacja PTA
课程 - Mastering Make: Advanced Workflow Automation and Optimization
机器翻译
