Kubernetes Security Fundamentals (LFS460) Träningskurs

Introduktion

• Linux Stiftelsen
• Linux Grundutbildning
• Linux Foundation-certifieringar
• Linux Foundations digitala märken
• Laboratorieövningar, lösningar och resurser
• E-lärande kurs: LFS260
• Distributionsdetaljer
• Labs

Översikt över molnsäkerhet

• Flera projekt
• Vad är säkerhet?
• bedömning
• Förebyggande
• Upptäckt
• Reactjon
• Klasser av angripare
• Typer av attacker
• Attackytor
• Hårdvara och fast programvara
• Säkerhetsbyråer
• Hantera extern Access
• Labs

Förbereder för installering

• Bildförsörjningskedja
• Runtime Sandbox
• Verifiera plattformsbinärer
• Minimera Access till GUI
• Policybaserad kontroll
• Labs

Installera klustret

• Uppdatering Kubernetes
• Verktyg för att härda kärnan
• Exempel på kärnhärdning
• Minska kärnsårbarheter
• Labs

Säkra kube-apiservern

• Begränsa Access till API
• Aktivera Kube-apiserver-revision
• Konfigurera RBAC
• Pod Säkerhetspolicyer
• Minimera IAM-roller
• Skyddar etcd
• CIS Benchmark
• Använda tjänstekonton
• Labs

Networking

• Grundläggande brandväggar
• Nätverksplugins
• iptables
• Dämpa Brute Force-inloggningsförsök
• Netfilter-regelhantering
• Netfilter Implementering
• nft koncept
• Ingress objekt
• Pod till Pod-kryptering
• Begränsa klusternivå Access
• Labs

Arbetsbelastningsöverväganden

• Minimera basbild
• Statisk analys av arbetsbelastningar
• Körtidsanalys av arbetsbelastningar
• Behållarens oföränderlighet
• Obligatorisk Access Kontroll
• SELinux
• AppArmor
• Generera AppArmor-profiler
• Labs

Problemdetektion

• Förstå attackens faser
• Förberedelse
• Förstå en attackprogression
• Under en incident
• Hantering av incidenter
• Intrångsdetekteringssystem
• Hotdetektion
• Beteendeanalys
• Labs

Domänrecensioner

• Förbereder för tentamen - CKS