Kubernetes Security Fundamentals (LFS460) Träningskurs

Last updated

Kurskod

lfs460

Varaktighet

28 timmar (vanligtvis 4 dag inklusive pauser)

Krav

Participants should have an understanding of Linux administration skills, comfortable using the command line. Must be able to edit files using a command-line text editor. Basic security knowledge.

Audience

This course is ideal for anyone holding a CKA certification and interested in or responsible for cloud security.

Experience Level: Intermediate

Översikt

Denna instruktörledda kurs ger färdigheter och kunskaper över ett brett utbud av bästa praxis för att säkerställa behållare-baserade program och Kubernetes plattformar under konstruktion, implementering och körtid.

Vad ska du lära dig?

Denna kurs exponerar dig för de kunskaper och färdigheter som behövs för att upprätthålla säkerhet i dynamiska, flerprojektmiljöer.

Kursen behandlar säkerhetsfrågor för:

    molnproduktionsmiljöer täcker ämnen relaterade till säkerhetskedjan för container, ämnen från innan en kluster har konfigurerats genom implementering, och pågående, Agil användning, inklusive var man hittar pågående säkerhets- och sårbarhetsinformation.

Kursen omfattar praktiska laboratorier för att bygga och säkra en Kubernetes kluster, samt övervaka och logga säkerhet händelser.

Vad kommer du att vinna?

Kursen är utformad som förberedelse för Certified Kubernetes Security Specialist (CKS) examen och kommer väsentligt att öka elevernas förmåga att bli certifierade.

Kursplan

Introduction

  • Linux Foundation
  • Linux Foundation Training
  • Linux Foundation Certifications
  • Linux Foundation Digital Badges
  • Laboratory Exercises, Solutions and Resources
  • E-Learning Course: LFS260
  • Distribution Details
  • Labs

Cloud Security Overview

  • Multiple Projects
  • What is Security?
  • Assessment
  • Prevention
  • Detection
  • Reaction
  • Classes of Attackers
  • Types of Attacks
  • Attack Surfaces
  • Hardware and Firmware Considerations
  • Security Agencies
  • Manage External Access
  • Labs

Preparing to Install

  • Image Supply Chain
  • Runtime Sandbox
  • Verify Platform Binaries
  • Minimize Access to GUI
  • Policy Based Control
  • Labs

Installing the Cluster

  • Update Kubernetes
  • Tools to Harden the Kernel
  • Kernel Hardening Examples
  • Mitigating Kernel Vulnerabilities
  • Labs

Securing the kube-apiserver

  • Restrict Access to API
  • Enable Kube-apiserver Auditing
  • Configuring RBAC
  • Pod Security Policies
  • Minimize IAM Roles
  • Protecting etcd
  • CIS Benchmark
  • Using Service Accounts
  • Labs

Networking

  • Firewalling Basics
  • Network Plugins
  • iptables
  • Mitigate Brute Force Login Attempts
  • Netfilter rule management
  • Netfilter Implementation
  • nft Concepts
  • Ingress Objects
  • Pod to Pod Encryption
  • Restrict Cluster Level Access
  • Labs

Workload Considerations

  • Minimize Base Image
  • Static Analysis of Workloads
  • Runtime Analysis of Workloads
  • Container Immutability
  • Mandatory Access Control
  • SELinux
  • AppArmor
  • Generate AppArmor Profiles
  • Labs

Issue Detection

  • Understanding Phases of Attack
  • Preparation
  • Understanding an Attack Progression
  • During an Incident
  • Handling Incident Aftermath
  • Intrusion Detection Systems
  • Threat Detection
  • Behavioral Analytics
  • Labs

Domain Reviews

  • Preparing for the Exam - CKS

We also do Consultancy!

We work with leading clients across a wide range of technologies!

Reach out for Project | Staff Enhancement | System Audit Consulting

Relaterade Kategorier

Relaterade Kurser

Rabatterade kurser

No course discounts for now.

Nyhetsbrev & Erbjudanden

Anmäl dig till vårt nyhetsbrev så får du information om aktuella rabatter på öppna kurser. Vi respekterar ditt privatliv, så att din e-postadress kommer endast att användas för sändning vårt nyhetsbrev. När som helst kan du ändra inställningarna eller helt avbeställa den.

Våra kunder

is growing fast!

We are looking to expand our presence in Sweden!

As a Business Development Manager you will:

  • expand business in Sweden
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

This site in other countries/regions