Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
介紹
群集設置
- 使用網路安全策略限制群集級別訪問
- 使用 CIS 基準測試查看 Kubernetes 個元件(etcd、kubelet、kubedns、kubeapi)的安全配置
- 正確設置具有安全控制的 Ingress 物件
- 保護節點元數據和端點
- 盡量減少對 GUI 元素的使用和訪問
- 在部署之前驗證平臺二進位檔
集群強化
- 限制對 Kubernetes API 的訪問
- 使用基於角色的訪問控制將風險降至最低
- 謹慎使用服務帳戶,例如禁用預設值,盡量減少對新創建的帳戶的許可權
- 經常更新 Kubernetes
系統強化
- 最大限度減少主機作業系統佔用空間(減少攻擊面)
- 最小化 IAM 角色
- 盡量減少對網路的外部訪問
- 適當使用內核強化工具,如 AppArmor、seccomp
最大限度減少微服務漏洞
- 設置適當的操作系統級安全域,例如使用 PSP、OPA、安全上下文
- 管理 Kubernetes 機密
- 在多租戶環境(例如 gvisor、kata 容器)中使用容器運行時沙盒
- 使用 mTLS 實現 Pod 到 Pod 加密
Supply Chain Security
- 最大限度減少基礎映像佔用空間
- 保護您的供應鏈:將允許的映射註冊表列入白名單,簽署和驗證映射
- 對使用者工作負載(例如 kubernetes 資源、docker 檔)進行靜態分析
- 掃描映像以查找已知漏洞
監控、日誌記錄和運行時安全性
- 在主機和容器級別對系統調用進程和文件活動執行行為分析,以檢測惡意活動
- 檢測物理基礎架構、應用、網路、數據、使用者和工作負載中的威脅
- 檢測攻擊的所有階段,無論攻擊發生在哪裡以及傳播方式如何
- 對環境中的不良行為者進行深入的分析調查和識別
- 確保容器在運行時的不可變性
- 使用審核日誌監視訪問
總結和結論
最低要求
- CKA(認證 Kubernates 管理員)認證
觀眾
- Kubernetes 從業者
21 時間:
客戶評論 (5)
他很有耐心,明白我們落後了
Albertina - REGNOLOGY ROMANIA S.R.L.
Course - Deploying Kubernetes Applications with Helm
機器翻譯
他解釋了一切,而不僅僅是 k8s 的概念。
Stefan Voinea - EMAG IT Research S.R.L
Course - Certified Kubernetes Application Developer (CKAD) - exam preparation
機器翻譯
Depth of knowledge of the trainer
Grant Miller - BMW
Course - Certified Kubernetes Administrator (CKA) - exam preparation
It gave a good grounding for Docker and Kubernetes.
Stephen Dowdeswell - Global Knowledge Networks UK
Course - Docker (introducing Kubernetes)
I mostly enjoyed the knowledge of the trainer.
