Kubernetes Security – DSK303 – 21/02/24

Il corso copre una vasta gamma di argomenti essenziali per garantire la sicurezza e la conformità in un ambiente Kubernetes.

• Comprendere i principali concetti di sicurezza e conformità in un ambiente Kubernetes. 
• Configurare l’auditing nel cluster Kubernetes per monitorare le attività e gli eventi di sicurezza. 
• Gestire l’autenticazione e l’autorizzazione nel cluster utilizzando diverse strategie e tecnologie. 
• Utilizzare Open Policy Agent (OPA) per definire e applicare politiche di sicurezza personalizzate nel cluster. 
• Applicare le Security Context di Kubernetes per definire restrizioni di sicurezza sui pod e i container. 
• Abilitare l’encryption at rest sul cluster Kubernetes. 
• Implementare tecniche di hardening del sistema utilizzando strumenti come AppArmor per ridurre le superfici di attacco. 
• Utilizzare RuntimeClass con gVisor per fornire un’isolamento avanzato della runtime dei container. 
• Utilizzare Kube Bench per valutare la sicurezza del cluster rispetto alle linee guida CIS (Center for Internet Security). 
• Valutare la conformità del cluster rispetto alle linee guida CIS utilizzando lo strumento CIS Assessment Tool. 
• Analizzare le immagini dei container per identificare e mitigare le vulnerabilità di sicurezza. 
• Firmare digitalmente le immagini dei container utilizzando Notary per garantire l’autenticità e l’integrità delle stesse. 
• Monitorare le attività sospette nel cluster utilizzando Falco, uno strumento di rilevamento delle minacce basato su regole.