感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
- Linux基金会
- Linux基金会培训
- Linux基金会认证
- Linux基金会数字徽章
- 实验练习、解决方案和资源
- 在线课程:LFS260
- 发行版详情
- 实验
云安全概述
- 多项目
- 什么是安全?
- 评估
- 预防
- 检测
- 响应
- 攻击者分类
- 攻击类型
- 攻击面
- 硬件和固件考虑
- 安全机构
- 管理外部访问
- 实验
安装准备
- 镜像供应链
- 运行时沙箱
- 验证平台二进制文件
- 最小化GUI访问
- 基于策略的控制
- 实验
集群安装
- 更新Kubernetes
- 内核加固工具
- 内核加固示例
- 缓解内核漏洞
- 实验
保护kube-apiserver
- 限制API访问
- 启用kube-apiserver审计
- 配置RBAC
- Pod安全策略
- 最小化IAM角色
- 保护etcd
- CIS基准
- 使用服务账户
- 实验
网络
- 防火墙基础
- 网络插件
- iptables
- 缓解暴力登录尝试
- Netfilter规则管理
- Netfilter实现
- nft概念
- Ingress对象
- Pod到Pod加密
- 限制集群级访问
- 实验
工作负载考虑
- 最小化基础镜像
- 工作负载的静态分析
- 工作负载的运行时分析
- 容器不可变性
- 强制访问控制
- SELinux
- AppArmor
- 生成AppArmor配置文件
- 实验
问题检测
- 理解攻击阶段
- 准备
- 理解攻击进展
- 事件发生时
- 处理事件后果
- 入侵检测系统
- 威胁检测
- 行为分析
- 实验
领域复习
- 为CKS考试做准备
要求
参与者应具备Linux管理技能,能够熟练使用命令行,必须能够使用命令行文本编辑器编辑文件,并具备基本的安全知识。
受众
本课程非常适合持有CKA认证并对云安全感兴趣或负责云安全的任何人。
经验水平:中级
28 小时
客户评论 (1)
经验丰富的培训师
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
课程 - Kubernetes Security Fundamentals (LFS460)
机器翻译
