Kubernetes安全专家认证 (CKS)课堂精彩回顾~
1月12日,诺普培训中心开展了Kubernetes安全专家认证 (CKS)培训,由诺普高级讲师邓宏伟老师授课,本课程从零开始,讲述如何排查及解决kubernetes的安全隐患,获得Kubernetes安全专家认证需具备丰富的知识、技能及最佳实践能力,能够在构建.部署和运行K8s过程中保护基于容器的应用程序和Kubernetes平台。
学员们分别通过现场及远程接入参加了此次培训:
以下是课堂照片、课程大纲展示:https://bbs.hh010.com/data/attachment/forum/202202/12/100824myeiwiwz2922xcky.png
主要内容:第一天
一、Kubernetes常见攻击面1.安全攻击面介绍(外部访问攻击、 平台组件攻击、POD层面攻击)2.攻击矩阵介绍3.安全问题案例介绍4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式POD逃逸、POD主机目录逃逸Linux Capabilities逃逸、集群凭证泄漏)二、Kubernetes集群 安全设置1.组件安全连接机制介绍2.准入控制机制(AdmissionControl)3. OPA策略配置和使用4. POD安全策略配置使用5. CIS安全扫描和修复配置6.审计日志配置和使用7. Kubernetes集群升级t
第二天三、授权管理1. ServiceAccount介 绍和创建2. POD使用ServiceAccount四、网络策略配置1.网络插件与NetworkPolicy的关系2. NetworkPolicy编写五、应用安全配置1. Ingress介绍2. Ingress使用TLS证书配置3. Secret配置和挂载使用
第三天六、镜像安全1.容器镜像安全扫描Trivy介绍和使用2.应用镜像准入配置ImagePolicyWebhook3.镜像安全制作最佳实践七、容器运行时安全解决方案1.富容器介绍2. Kata-container和GVisor介绍3. RunTimeclass配置八、操作系统安全解决方案1. App Armor介绍和配置使用2. Sysdig介绍和使用3. Falco介绍和使用
第四天总复习 考前辅导
课程笔记:https://bbs.hh010.com/data/attachment/forum/202202/12/101200i87zgzyocgoq2wo1.pnghttps://bbs.hh010.com/data/attachment/forum/202202/12/101200t90s1cu9al8v3jzf.png
证书模板:https://bbs.hh010.com/data/attachment/forum/202202/12/101331kxocm2252m2ezz8o.jpg
后续开班:
CKA开班:4月9日;CKAD开班:5月14日;CKS开班:7月30日;
https://bbs.hh010.com/data/attachment/forum/202202/12/101604crs5z69fugyg9642.pnghttps://bbs.hh010.com/data/attachment/forum/202202/12/101605q3r9txafkmt3x7x3.pnghttps://bbs.hh010.com/data/attachment/forum/202202/12/101605qvi0ipp6cic2e206.png
关于诺普:https://bbs.hh010.com/data/attachment/forum/202202/12/101647dkjr7qqbzgbbqyqq.png诺普(深圳)咨询服务有限公司(简称ROPU)是专注于IT运维的最佳实践与传播,提供领先于业界的“IT运维技能及厂商认证培训”,“企业IT定制化内训,以及”高校IT基础性人才的培养,与全球著名授权机构、IT厂商建立长期合作伙伴关系,旨在为企业及运维人员提升IT自动化技能,为员工的技能转型及企业数字化转型提供最具价值的培训服务。
联系我们电话:07755-82558626;18926480845;QQ:657680025;3202130039;地址:深圳市福田区车公庙苍松大厦南座1115;官网:http://www.ropustudy.com/;邮箱:linxiaoling@ropusz.com;https://bbs.hh010.com/data/attachment/forum/202202/12/101647k8fztf8zf686px0b.jpg
{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}
页:
[1]