Kursplan

Introduktion

  • Linux Stiftelsen
  • Linux Grundutbildning
  • Linux Foundation-certifieringar
  • Linux Foundations digitala märken
  • Laboratorieövningar, lösningar och resurser
  • E-lärande kurs: LFS260
  • Distributionsdetaljer
  • Labs

Översikt över molnsäkerhet

  • Flera projekt
  • Vad är säkerhet?
  • bedömning
  • Förebyggande
  • Upptäckt
  • Reactjon
  • Klasser av angripare
  • Typer av attacker
  • Attackytor
  • Hårdvara och fast programvara
  • Säkerhetsbyråer
  • Hantera extern Access
  • Labs

Förbereder för installering

  • Bildförsörjningskedja
  • Runtime Sandbox
  • Verifiera plattformsbinärer
  • Minimera Access till GUI
  • Policybaserad kontroll
  • Labs

Installera klustret

  • Uppdatering Kubernetes
  • Verktyg för att härda kärnan
  • Exempel på kärnhärdning
  • Minska kärnsårbarheter
  • Labs

Säkra kube-apiservern

  • Begränsa Access till API
  • Aktivera Kube-apiserver-revision
  • Konfigurera RBAC
  • Pod Säkerhetspolicyer
  • Minimera IAM-roller
  • Skyddar etcd
  • CIS Benchmark
  • Använda tjänstekonton
  • Labs

Networking

  • Grundläggande brandväggar
  • Nätverksplugins
  • iptables
  • Dämpa Brute Force-inloggningsförsök
  • Netfilter-regelhantering
  • Netfilter Implementering
  • nft koncept
  • Ingress objekt
  • Pod till Pod-kryptering
  • Begränsa klusternivå Access
  • Labs

Arbetsbelastningsöverväganden

  • Minimera basbild
  • Statisk analys av arbetsbelastningar
  • Körtidsanalys av arbetsbelastningar
  • Behållarens oföränderlighet
  • Obligatorisk Access Kontroll
  • SELinux
  • AppArmor
  • Generera AppArmor-profiler
  • Labs

Problemdetektion

  • Förstå attackens faser
  • Förberedelse
  • Förstå en attackprogression
  • Under en incident
  • Hantering av incidenter
  • Intrångsdetekteringssystem
  • Hotdetektion
  • Beteendeanalys
  • Labs

Domänrecensioner

  • Förbereder för tentamen - CKS

Krav

Deltagarna bör ha en förståelse för Linux administrationsfärdigheter, bekväma med att använda kommandoraden. Måste kunna redigera filer med en kommandoradstextredigerare. Grundläggande säkerhetskunskap.

Publik

Den här kursen är idealisk för alla som har en CKA-certifiering och intresserade av eller ansvarar för molnsäkerhet.

Erfarenhetsnivå: Medellång

 28 timmar

Antal deltagare



Price per participant

Relaterade Kategorier