一、课程内容
1.集群配置安全:网络策略;CIS基准检查;Ingress传输安全;GUI安全;集群二进制验证;
2.集群强化安全:基于角色访问控制(RBAC);安全使用服务帐号;Kubernetes API限制;Kubernetes更新;
3.系统强化:降低系统的攻击面;最小化IAM角色;最小化网络的外部访问;内核强化工具;
4.最小化微服务漏洞:设置OS安全域;管理Kubernetes Secret;在多租户环境中使用沙箱运行容器;使用mTLS实施Pod到Pod的加密;
5.供应链安全:减小Image的大小;静态分析;镜像扫描;保护供应链;
6.监控、审计和Runtime:主机和容器级别的行为分析;确保容器在运行时不变;Kubernetes审计;
二、课程介绍
作为开源历史上速度较快的项目之一,Kubernetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubernetes知识渊博的安全专家社区,从而让使用该技术的组织持续增长。
本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员加强对Kubernetes了解以及Kubernetes安全性。课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果,学员可以获取CKS认证。
三、课程目标
1.掌握集群安装;集群强化;系统强化;
2.微服务漏洞最小化;
3.供应链安全;
4.监控、日志记录和运行时安全;
5.通过Kubernetes安全专家认证考试,获得CKS证书。
四、适合对象
需要掌握Kubernetes集群部署和维护操作的工程师、技术人员,以及已经通过CKA(Certified Kubernetes Administrator)的相关人员。
