IT认证培训中心,CKS认证培训班,教师工作经验丰富,帮助学员全面把握热门考点知识,夯实技术基础,让学员在整体上提升自己的同时,顺利过关CKS认证考试。欢迎咨询了解!
课程详情
作为开源历速度快的项目之一,Kubernetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubernetes知识渊博的安全社区,从而让使用该技术的组织持续增长。
本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员加强对Kubernetes了解以及Kubernetes安全性。课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果,学员可以获取CKS认证。
二、适合人群
需要掌握Kubernetes集群部署和维护操作的工程师、技术人员,以及已经通过CKA(Certified Kubernetes Administrator)的相关人员。
三、课程目标
1.掌握集群安装;集群强化;系统强化;
2.微服务漏洞最小化;
3.供应链安全;
4.监控、日志记录和运行时安全;
5.通过Kubernetes安全专家认证考试,获得CKS证书。
四、课程内容
(一)、集群配置安全
1.网络策略;
2.CIS基准检查;
3.Ingress传输安全;
4.GUI安全;
5.集群二进制验证;
(二)、集群强化安全
1.基于角色访问控制(RBAC);
2.安全使用服务帐号;
3.Kubernetes API限制;
4.Kubernetes更新;
(三)、系统强化
1.降低系统的攻击面;
2.最小化IAM角色;
3.最小化网络的外部访问;
4.内核强化工具;
(四)、最小化微服务漏洞
1.设置OS安全域;
2.管理Kubernetes Secret;
3.在多租户环境中使用沙箱运行容器;
4.使用mTLS实施Pod到Pod的加密;
(五)、供应链安全
1.减小Image的大小;
2.静态分析;
3.镜像扫描;
4.保护供应链;
(六)、监控、审计和Runtime
1.主机和容器级别的行为分析;
2.确保容器在运行时不变;
3.Kubernetes审计;