開課計(jì)劃> Kubernetes認(rèn)證安全專家(CKS)

Kubernetes認(rèn)證安全專家(CKS)

報(bào)名課程可獲贈(zèng)200.0元助學(xué)金
退費(fèi)說明:報(bào)名后未上課、以及僅上課半天的學(xué)員可無條件全額退培訓(xùn)費(fèi)
點(diǎn)擊查看詳情>>
課程圖標(biāo) 課程代碼 2253
時(shí)間圖標(biāo)
培訓(xùn)課時(shí)
直播 直播
¥3680
統(tǒng)一銷售價(jià)
面授 面授
¥4280
具體詢問顧問老師
注:以上課程價(jià)格為培訓(xùn)費(fèi)
標(biāo)題圖標(biāo) 課程介紹 標(biāo)題圖標(biāo)

作為開源歷史上速度最快的項(xiàng)目之一,Kubernetes的使用呈爆炸式增長。云原生計(jì)算基金會(huì)致力于發(fā)展Kubernetes知識(shí)淵博的安全專家社區(qū),從而讓使用該技術(shù)的組織持續(xù)增長。

本課程旨在通過系統(tǒng)化的強(qiáng)化學(xué)習(xí)和有針對(duì)性的練習(xí),幫助學(xué)員加強(qiáng)對(duì)Kubernetes了解以及Kubernetes安全性。課程內(nèi)容使學(xué)員能夠掌握作為一個(gè)Kubernetes安全管理員所需的知識(shí)、技能和能力。作為學(xué)習(xí)能力檢驗(yàn)的結(jié)果,學(xué)員可以獲取CKS認(rèn)證

標(biāo)題圖標(biāo) 學(xué)員基礎(chǔ) 標(biāo)題圖標(biāo)

?????? 需要掌握Kubernetes集群部署和維護(hù)操作的工程師、技術(shù)人員,以及已經(jīng)通過CKA(Certified Kubernetes Administrator)的相關(guān)人員。

標(biāo)題圖標(biāo) 課程大綱 標(biāo)題圖標(biāo)

模塊

課程內(nèi)容

集群配置安全
  • 網(wǎng)絡(luò)策略
  • CIS基準(zhǔn)檢查
  • Ingress傳輸安全
  • GUI安全
  • 集群二進(jìn)制驗(yàn)證

集群強(qiáng)化安全
  • 基于角色訪問控制(RBAC)
  • 安全使用服務(wù)帳號(hào)
  • Kubernetes API限制
  • Kubernetes更新

系統(tǒng)強(qiáng)化
  • 降低系統(tǒng)的攻擊面
  • 最小化IAM角色
  • 最小化網(wǎng)絡(luò)的外部訪問
  • 內(nèi)核強(qiáng)化工具

最小化微服務(wù)漏洞
  • 設(shè)置OS安全域
  • 管理Kubernetes Secret
  • 在多租戶環(huán)境中使用沙箱運(yùn)行容器
  • 使用mTLS實(shí)施Pod到Pod的加密

供應(yīng)鏈安全
  • 減小Image的大小
  • 靜態(tài)分析
  • 鏡像掃描
  • 保護(hù)供應(yīng)鏈

監(jiān)控、審計(jì)和Runtime
  • 主機(jī)和容器級(jí)別的行為分析
  • 確保容器在運(yùn)行時(shí)不變
  • Kubernetes審計(jì)