课程大纲

介绍

  • Linux 基金会
  • Linux 基础训练
  • Linux 基础认证
  • Linux 基金会数字徽章
  • 实验室练习、解决方案和资源
  • 在线学习课程:LFS260
  • 分发详细信息
  • 实验室

云安全概述

  • 多个项目
  • 什么是安全性?
  • 评估
  • 预防
  • 检波
  • React离子
  • 攻击者的类别
  • 攻击类型
  • 攻击面
  • 硬件和固件注意事项
  • 安全机构
  • 管理外部访问
  • 实验室

准备安装

  • 图像供应链
  • 运行时沙盒
  • 验证平台二进制文件
  • 最小化 Access 到 GUI
  • 基于策略的控制
  • 实验室

安装集群

  • 更新 Kubernetes
  • 强化内核的工具
  • 内核强化示例
  • 缓解内核漏洞
  • 实验室

保护 kube-apiserver

  • 限制对 API 的访问
  • 启用 Kube-apiserver 审计
  • 配置 RBAC
  • Pod 安全策略
  • 最小化 IAM 角色
  • 保护 etcd
  • CIS 基准
  • 使用服务帐户
  • 实验室

Networking

  • 防火墙基础知识
  • 网络插件
  • iptables
  • 缓解暴力登录尝试
  • Netfilter 规则管理
  • Netfilter 实现
  • nft 概念
  • Ingress 对象
  • Pod 到 Pod 加密
  • 限制群集级别 Access
  • 实验室

工作负载注意事项

  • 最小化基础映像
  • 工作负载的静态分析
  • 工作负载的运行时分析
  • 容器不可变性
  • 强制访问控制
  • SELinux
  • AppArmor
  • 生成 AppArmor 配置文件
  • 实验室

问题检测

  • 了解攻击阶段
  • 制备
  • 了解攻击进展
  • 在事件中
  • 处理事件善后
  • 入侵检测系统
  • 威胁检测
  • 行为分析
  • 实验室

域名评论

  • 备考 - CKS

要求

参与者应了解 Linux 管理技能,熟悉使用命令行。必须能够使用命令行文本编辑器编辑文件。基本的安全知识。

观众

本课程非常适合持有 CKA 认证并对云安全感兴趣或负责的任何人。

经验水平: 中级

 28 小时

人数


每位参与者的报价

即将举行的公开课程