Kursplan

Introduktion

Klusterinställningar

  • Använd nätverkssäkerhetspolicyer för att begränsa åtkomst på klusternivå
  • Använd CIS benchmark för att granska säkerhetskonfigurationen för Kubernetes komponenter (etcd, kubelet, kubedns, kubeapi)
  • Ställ in Ingress-objekt korrekt med säkerhetskontroll
  • Skydda nodmetadata och slutpunkter
  • Minimera användningen av och åtkomsten till GUI-element
  • Verifiera plattformsbinärer innan du distribuerar dem

Klusterhärdning

  • Begränsa åtkomst till Kubernetes API
  • Använd rollbaserade Access kontroller för att minimera exponeringen
  • Var försiktig när du använder tjänstekonton, t.ex. inaktivera standardinställningar, minimera behörigheter för nyskapade
  • Uppdatera Kubernetes ofta

Systemhärdning

  • Minimera värd OS-fotavtryck (minska attackytan)
  • Minimera IAM-roller
  • Minimera extern åtkomst till nätverket
  • Använd lämpligt kärnhärdningsverktyg som AppArmor, seccomp

Minimera sårbarheter i mikrotjänster

  • Konfigurera säkerhetsdomäner på lämplig OS-nivå, t.ex. med PSP, OPA, säkerhetskontexter
  • Hantera kubernetes hemligheter
  • Använd sandlådor för containerruntime i miljöer med flera hyresgäster (t.ex. gvisor, kata-containrar)
  • Implementera pod till pod-kryptering med hjälp av mTLS

Supply Chain Security

  • Minimera basbildens fotavtryck
  • Säkra din leveranskedja: vitlista tillåtna bildregister, signera och validera bilder
  • Använd statisk analys av användarens arbetsbelastning (t.ex. kubernetes-resurser, docker-filer)
  • Skanna bilder efter kända sårbarheter

Övervakning, loggning och körtidssäkerhet

  • Utför beteendeanalys av syscall-process och filaktiviteter på värd- och behållarnivå för att upptäcka skadliga aktiviteter
  • Upptäck hot inom fysisk infrastruktur, appar, nätverk, data, användare och arbetsbelastningar
  • Upptäck alla faser av attacken oavsett var den inträffar och hur den sprider sig
  • Utför djupgående analytisk undersökning och identifiering av dåliga aktörer inom miljön
  • Säkerställ oföränderlighet av behållare under körning
  • Använd revisionsloggar för att övervaka åtkomst

Sammanfattning och slutsats

Krav

  • CKA-certifiering (Certified Kubernates Administrator).

Publik

  • Kubernetes utövare
  21 timmar

Antal deltagare


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.

Price per participant

Vittnesmål (7)

Relaterade Kurser

Relaterade Kategorier