Kubernetes Security Fundamentals (LFS460)

Questo corso fornisce competenze e conoscenze in un’ampia gamma di procedure consigliate per la protezione delle applicazioni basate su container e delle piattaforme Kubernetes durante la compilazione, la scalabilità e il runtime.

Il corso include laboratori pratici per creare e proteggere un cluster Kubernetes, nonché monitorare e registrare eventi di sicurezza.

Questo corso è un’ ottima preparazione per l’esame CKS 

Chi dovrebbe partecipare

  • Questo è corso di formazione avanzato su Linux ed è progettato per:
    • chiunque sia interessato o è responsabile della sicurezza del cloud.

Durata

4 Giorni

Prerequisiti

  • certificazione CKA o aver frequentato il corso LFS458 o conoscenze simili.

Obbiettivi del Corso:

  • Questo corso ti espone alle conoscenze e alle competenze necessarie per mantenere la sicurezza in ambienti dinamici e multi-progetto. Questo corso affronta i problemi di sicurezza per gli ambienti di produzione cloud e tratta argomenti relativi alla security container, discutendo argomenti riguardanti i cluster Kubernetes e le modalità di accesso, incluso dove trovare informazioni sulla sicurezza e sulle vulnerabilità in corso.
  1. Contenuto del Corso:

  2. Introduction- Linux Foundation- Linux Foundation Training - Linux Foundation Certifications - Linux Foundation Digital Badges - Laboratory Exercises, Solutions and Resources - E-Learning Course: LFS260 - Distribution Details - Labs   Cloud Security Overview - Multiple Projects - What is Security? - Assessment - Prevention - Detection - Reaction - Classes of Attackers - Types of Attacks - Attack Surfaces - Hardware and Firmware Considerations - Security Agencies - Manage External Access - Labs   Preparing to Install - Image Supply Chain - Runtime Sandbox - Verify Platform Binaries - Minimize Access to GUI - Policy Based Control - Labs   Installing the Cluster - Update Kubernetes - Tools to Harden the Kernel - Kernel Hardening Examples - Mitigating Kernel Vulnerabilities - Labs   Securing the kube-apiserver - Restrict Access to API - Enable Kube-apiserver Auditing - Configuring RBAC - Pod Security Policies - Minimize IAM Roles - Protecting etcd - CIS Benchmark - Using Service Accounts - Labs   Networking - Firewalling Basics - Network Plugins - iptables - Mitigate Brute Force Login Attempts - Netfilter rule management - Netfilter Implementation - nft Concepts - Ingress Objects - Pod to Pod Encryption - Restrict Cluster Level Access - Labs   Workload Considerations - Minimize Base Image - Static Analysis of Workloads - Runtime Analysis of Workloads - Container Immutability - Mandatory Access Control - SELinux - AppArmor - Generate AppArmor Profiles - Labs   Issue Detection - Understanding Phases of Attack - Preparation - Understanding an Attack Progression - During an Incident - Handling Incident Aftermath - Intrusion Detection Systems - Threat Detection - Behavioral Analytics - Labs   Domain Reviews - Preparing for the Exam - Labs Closing and Evaluation Survey
** These sections may be considered in part or in whole as optional. They contain either background reference material, specialized topics, or advanced subjects. The instructor may choose to cover or not cover them depending on classroom experience and time constraints.
durata

4 giorni

erogazione

Flex, in Aula, On Site, Remoto

 

Inserisci il tuo nome
Il campo è obbligatiorio!
Il campo è obbligatiorio!
Inserisci il tuo cognome
Il campo è obbligatiorio!
Il campo è obbligatiorio!
Inserisci il nome della tua società
Il campo è obbligatiorio!
Il campo è obbligatiorio!
Inserisci il tuo indirizzo di posta elettronica
Il campo è obbligatiorio!
Il campo è obbligatiorio!
Inserisci il tuo numero di telefono
Il campo è obbligatiorio!
Il campo è obbligatiorio!
Indicare il numero di studenti che si intende formare
-
+
Il campo è obbligatiorio!
Il campo è obbligatiorio!
Data richiesta corso
Seleziona una data
Il campo è obbligatiorio!
Il campo è obbligatiorio!