Kursplan
Introduktion
Klusterinställningar
- Använd nätverkssäkerhetspolicyer för att begränsa åtkomst på klusternivå
- Använd CIS benchmark för att granska säkerhetskonfigurationen för Kubernetes komponenter (etcd, kubelet, kubedns, kubeapi)
- Ställ in Ingress-objekt korrekt med säkerhetskontroll
- Skydda nodmetadata och slutpunkter
- Minimera användningen av och åtkomsten till GUI-element
- Verifiera plattformsbinärer innan du distribuerar dem
Klusterhärdning
- Begränsa åtkomst till Kubernetes API
- Använd rollbaserade Access kontroller för att minimera exponeringen
- Var försiktig när du använder tjänstekonton, t.ex. inaktivera standardinställningar, minimera behörigheter för nyskapade
- Uppdatera Kubernetes ofta
Systemhärdning
- Minimera värd OS-fotavtryck (minska attackytan)
- Minimera IAM-roller
- Minimera extern åtkomst till nätverket
- Använd lämpligt kärnhärdningsverktyg som AppArmor, seccomp
Minimera sårbarheter i mikrotjänster
- Konfigurera säkerhetsdomäner på lämplig OS-nivå, t.ex. med PSP, OPA, säkerhetskontexter
- Hantera kubernetes hemligheter
- Använd sandlådor för containerruntime i miljöer med flera hyresgäster (t.ex. gvisor, kata-containrar)
- Implementera pod till pod-kryptering med hjälp av mTLS
Supply Chain Security
- Minimera basbildens fotavtryck
- Säkra din leveranskedja: vitlista tillåtna bildregister, signera och validera bilder
- Använd statisk analys av användarens arbetsbelastning (t.ex. kubernetes-resurser, docker-filer)
- Skanna bilder efter kända sårbarheter
Övervakning, loggning och körtidssäkerhet
- Utför beteendeanalys av syscall-process och filaktiviteter på värd- och behållarnivå för att upptäcka skadliga aktiviteter
- Upptäck hot inom fysisk infrastruktur, appar, nätverk, data, användare och arbetsbelastningar
- Upptäck alla faser av attacken oavsett var den inträffar och hur den sprider sig
- Utför djupgående analytisk undersökning och identifiering av dåliga aktörer inom miljön
- Säkerställ oföränderlighet av behållare under körning
- Använd revisionsloggar för att övervaka åtkomst
Sammanfattning och slutsats
Krav
- CKA-certifiering (Certified Kubernates Administrator).
Publik
- Kubernetes utövare
Vittnesmål (7)
Vi får se lite av varje
Luis Manuel Navarro Rangel - Vivelink S.A. de C.V.
Kurs - Docker and Kubernetes
Machine Translated
Exempel från verkliga applikationer
Łukasz - Rossmann SDP Sp. z o.o.
Kurs - Docker (introducing Kubernetes)
Machine Translated
Hands on övningar
Tobias - Elisa Polystar
Kurs - Docker and Kubernetes: Building and Scaling a Containerized Application
Machine Translated
Tillgången på det virtuella skrivbordet som en form av sandlåda för deltagarna att mixtra med är stor!
Benedict - Questronix Corporation
Kurs - OpenShift 4 for Administrators
Machine Translated
De praktiska övningarna var oerhört viktiga för att fixa inlärningen. Den djupgående förklaringen av hur saker och ting fungerar bakom kulisserna gjorde allt tydligare.
Otavio Marchioli dos Santos - ExitLag
Kurs - Kubernetes from Basic to Advanced
Machine Translated
Concepts learnt and how to set up the k8 clusters
Sekgwa Ramatshosa - Vodacom SA
Kurs - Kubernetes on AWS
The explanation and background of each concept, to get a better understanding