感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍
- Linux 基金会
- Linux 基础训练
- Linux 基础认证
- Linux 基金会数字徽章
- 实验室练习、解决方案和资源
- 在线学习课程:LFS260
- 分发详细信息
- 实验室
云安全概述
- 多个项目
- 什么是安全性?
- 评估
- 预防
- 检波
- React离子
- 攻击者的类别
- 攻击类型
- 攻击面
- 硬件和固件注意事项
- 安全机构
- 管理外部访问
- 实验室
准备安装
- 图像供应链
- 运行时沙盒
- 验证平台二进制文件
- 最小化 Access 到 GUI
- 基于策略的控制
- 实验室
安装集群
- 更新 Kubernetes
- 强化内核的工具
- 内核强化示例
- 缓解内核漏洞
- 实验室
保护 kube-apiserver
- 限制对 API 的访问
- 启用 Kube-apiserver 审计
- 配置 RBAC
- Pod 安全策略
- 最小化 IAM 角色
- 保护 etcd
- CIS 基准
- 使用服务帐户
- 实验室
Networking
- 防火墙基础知识
- 网络插件
- iptables
- 缓解暴力登录尝试
- Netfilter 规则管理
- Netfilter 实现
- nft 概念
- Ingress 对象
- Pod 到 Pod 加密
- 限制群集级别 Access
- 实验室
工作负载注意事项
- 最小化基础映像
- 工作负载的静态分析
- 工作负载的运行时分析
- 容器不可变性
- 强制访问控制
- SELinux
- AppArmor
- 生成 AppArmor 配置文件
- 实验室
问题检测
- 了解攻击阶段
- 制备
- 了解攻击进展
- 在事件中
- 处理事件善后
- 入侵检测系统
- 威胁检测
- 行为分析
- 实验室
域名评论
- 备考 - CKS
要求
参与者应了解 Linux 管理技能,熟悉使用命令行。必须能够使用命令行文本编辑器编辑文件。基本的安全知识。
观众
本课程非常适合持有 CKA 认证并对云安全感兴趣或负责的任何人。
经验水平: 中级
28 小时