Kubernetes-säkerhetens grundläggande (LFS460) Träningskurs

Introduktion

• Linux Foundation
• Linux Foundation Training
• Linux Foundation Certifications
• Linux Foundation Digital Badges
• Laborationsövningar, lösningar och resurser
• E-Learning-kurs: LFS260
• Distributionsdetaljer
• Laborationer

Översikt över molnsäkerhet

• Flera projekt
• Vad är säkerhet?
• Bedömning
• Förebyggande
• Detektion
• Reaktion
• Anfallarkategorier
• Anfallstyper
• Anfallsytor
• Hårdvara- och firmwareöverväganden
• Säkerhetsmyndigheter
• Hantera extern åtkomst
• Laborationer

Förberedelser inför installationen

• Bildskedjans säkerhet
• Körsandlåde
• Verifiera plattformsbinärer
• Minimera åtkomst till GUI
• Principbaserad kontroll
• Laborationer

Installation av klustret

• Uppdatera Kubernetes
• Verktyg för att hårdna kärnan
• Exempel på kärnhårdning
• Minska kärnsårbarheter
• Laborationer

Säkra kube-apiservern

• Begränsa åtkomst till API
• Aktivera Kube-apiserver-loggning
• Konfigurera RBAC
• Pods säkerhetsprinciper
• Minimera IAM-rollerna
• Skydda etcd
• CIS Benchmark
• Använda servicekonton
• Laborationer

Nätverkskonfiguration

• Grundläggande brandväggar
• Nätverkstillägg
• iptables
• Minska bruteforce-inloggningsförsök
• Hantering av Netfilter-regler
• Netfilter-implementering
• nft-koncept
• Ingress-objekt
• Kryptering mellan pods
• Begränsa klusternivååtkomst
• Laborationer

Arbetsbelastningsöverväganden

• Minimera grundbild
• Statisk analys av arbetsbelastningar
• Körande analys av arbetsbelastningar
• Behållaroföränderlighet
• Mandatory Access Control (MAC)
• SELinux
• AppArmor
• Generera AppArmor-profiler
• Laborationer

Identificering av problem

• Förstå faser i ett angrepp
• Förberedelser
• Förstå en angreppsutveckling
• Under ett incident
• Hantera efterverkningar av incidenter
• Intrudersystem
• Bedräglighetserkännande
• Beteendeanalys
• Laborationer

Domänöversikter

• Förberedelser inför examen - CKS