Kubernetes Security Fundamentals (LFS460) Képzés

Bevezetés

• Linux Alapítvány
• Linux Alapítványi képzés
• Linux Alapítványi tanúsítványok
• Linux Foundation Digital Badges
• Laboratóriumi gyakorlatok, megoldások és források
• E-learning tanfolyam: LFS260
• Elosztási részletek
• Labs

A felhőbiztonság áttekintése

• Több projekt
• Mi a biztonság?
• Értékelés
• Megelőzés
• Érzékelés
• Reaction
• A támadók osztályai
• A támadások típusai
• Támadási felületek
• Hardver és firmware szempontok
• Biztonsági ügynökségek
• Külső kezelése Access
• Labs

Felkészülés a telepítésre

• Image Supply Chain
• Runtime Sandbox
• Ellenőrizze a platform bináris fájljait
• A Access minimalizálása grafikus felhasználói felületre
• Házirend alapú vezérlés
• Labs

A fürt telepítése

• Frissítés Kubernetes
• Eszközök a kernel keményítéséhez
• Kernel keményedési példák
• Kernel sebezhetőségeinek enyhítése
• Labs

A kube-apiserver biztosítása

• A Access korlátozása API-ra
• Engedélyezze a Kube-apiserver auditálást
• RBAC konfigurálása
• Pod biztonsági szabályzatai
• Minimalizálja az IAM-szerepeket
• Védelem etcd
• CIS Benchmark
• Szolgáltatásfiókok használata
• Labs

Networking

• A tűzfal alapjai
• Hálózati beépülő modulok
• iptables
• A brute force bejelentkezési kísérletek mérséklése
• Netfilter szabálykezelés
• Netfilter megvalósítás
• nft fogalmak
• Belépési objektumok
• Pod to Pod titkosítás
• Klaszterszint korlátozása Access
• Labs

Munkaterhelési szempontok

• Az alapkép minimalizálása
• Munkaterhelések statikus elemzése
• Munkaterhelések futásidejű elemzése
• A konténer megváltoztathatatlansága
• Kötelező Access Ellenőrzés
• SELinux
• AppArmor
• AppArmor profilok létrehozása
• Labs

Probléma észlelése

• A támadás fázisainak megértése
• Készítmény
• A támadás előrehaladásának megértése
• Egy incidens során
• Az incidensek következményeinek kezelése
• Behatolásérzékelő rendszerek
• Fenyegetés észlelése
• Viselkedéselemzés
• Labs

Domain vélemények

• Felkészülés a vizsgára - CKS