Kursplan
Introduktion
Klusterinställningar
- Använd nätverkssäkerhetspolicyer för att begränsa åtkomst på klusternivå
- Använd CIS benchmark för att granska säkerhetskonfigurationen för Kubernetes komponenter (etcd, kubelet, kubedns, kubeapi)
- Ställ in Ingress-objekt korrekt med säkerhetskontroll
- Skydda nodmetadata och slutpunkter
- Minimera användningen av och åtkomsten till GUI-element
- Verifiera plattformsbinärer innan du distribuerar dem
Klusterhärdning
- Begränsa åtkomst till Kubernetes API
- Använd rollbaserade Access kontroller för att minimera exponeringen
- Var försiktig när du använder tjänstekonton, t.ex. inaktivera standardinställningar, minimera behörigheter för nyskapade
- Uppdatera Kubernetes ofta
Systemhärdning
- Minimera värd OS-fotavtryck (minska attackytan)
- Minimera IAM-roller
- Minimera extern åtkomst till nätverket
- Använd lämpligt kärnhärdningsverktyg som AppArmor, seccomp
Minimera sårbarheter i mikrotjänster
- Konfigurera säkerhetsdomäner på lämplig OS-nivå, t.ex. med PSP, OPA, säkerhetskontexter
- Hantera kubernetes hemligheter
- Använd sandlådor för containerruntime i miljöer med flera hyresgäster (t.ex. gvisor, kata-containrar)
- Implementera pod till pod-kryptering med hjälp av mTLS
Supply Chain Security
- Minimera basbildens fotavtryck
- Säkra din leveranskedja: vitlista tillåtna bildregister, signera och validera bilder
- Använd statisk analys av användarens arbetsbelastning (t.ex. kubernetes-resurser, docker-filer)
- Skanna bilder efter kända sårbarheter
Övervakning, loggning och körtidssäkerhet
- Utför beteendeanalys av syscall-process och filaktiviteter på värd- och behållarnivå för att upptäcka skadliga aktiviteter
- Upptäck hot inom fysisk infrastruktur, appar, nätverk, data, användare och arbetsbelastningar
- Upptäck alla faser av attacken oavsett var den inträffar och hur den sprider sig
- Utför djupgående analytisk undersökning och identifiering av dåliga aktörer inom miljön
- Säkerställ oföränderlighet av behållare under körning
- Använd revisionsloggar för att övervaka åtkomst
Sammanfattning och slutsats
Krav
- CKA-certifiering (Certified Kubernates Administrator).
Publik
- Kubernetes utövare
Vittnesmål (5)
Han var tålmodig och förstod att vi hamnar på efterkälken
Albertina - REGNOLOGY ROMANIA S.R.L.
Kurs - Deploying Kubernetes Applications with Helm
Machine Translated
How Interactive Reda would explain the information and get us to participate. He would also mention interesting facts along the way and share all the knowledge he has. Reda has excellent communication skills which makes online training really effective.
Janine - BMW SA
Kurs - Kubernetes Advanced
The training was more practical
Siphokazi Biyana - Vodacom SA
Kurs - Kubernetes on AWS
Learning about Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Kurs - Kubernetes on Azure (AKS)
It gave a good grounding for Docker and Kubernetes.