Kubernetes Security Fundamentals (LFS460)
Kubernetes Security Fundamentals (LFS460)
Questo corso fornisce competenze e conoscenze in un’ampia gamma di procedure consigliate per la protezione delle applicazioni basate su container e delle piattaforme Kubernetes durante la compilazione, la scalabilità e il runtime.
Il corso include laboratori pratici per creare e proteggere un cluster Kubernetes, nonché monitorare e registrare eventi di sicurezza.
Questo corso è un’ ottima preparazione per l’esame CKS
- COD: LFS460
- CATEGORIE: Linux Foundation
- Descrizione
- Informazioni aggiuntive
Chi dovrebbe partecipare
- Questo è corso di formazione avanzato su Linux ed è progettato per:
- chiunque sia interessato o è responsabile della sicurezza del cloud.
Durata
4 GiorniPrerequisiti
- certificazione CKA o aver frequentato il corso LFS458 o conoscenze simili.
Obbiettivi del Corso:
-
Questo corso ti espone alle conoscenze e alle competenze necessarie per mantenere la sicurezza in ambienti dinamici e multi-progetto. Questo corso affronta i problemi di sicurezza per gli ambienti di produzione cloud e tratta argomenti relativi alla security container, discutendo argomenti riguardanti i cluster Kubernetes e le modalità di accesso, incluso dove trovare informazioni sulla sicurezza e sulle vulnerabilità in corso.
-
Contenuto del Corso:
- Introduction- Linux Foundation- Linux Foundation Training - Linux Foundation Certifications - Linux Foundation Digital Badges - Laboratory Exercises, Solutions and Resources - E-Learning Course: LFS260 - Distribution Details - Labs Cloud Security Overview - Multiple Projects - What is Security? - Assessment - Prevention - Detection - Reaction - Classes of Attackers - Types of Attacks - Attack Surfaces - Hardware and Firmware Considerations - Security Agencies - Manage External Access - Labs Preparing to Install - Image Supply Chain - Runtime Sandbox - Verify Platform Binaries - Minimize Access to GUI - Policy Based Control - Labs Installing the Cluster - Update Kubernetes - Tools to Harden the Kernel - Kernel Hardening Examples - Mitigating Kernel Vulnerabilities - Labs Securing the kube-apiserver - Restrict Access to API - Enable Kube-apiserver Auditing - Configuring RBAC - Pod Security Policies - Minimize IAM Roles - Protecting etcd - CIS Benchmark - Using Service Accounts - Labs Networking - Firewalling Basics - Network Plugins - iptables - Mitigate Brute Force Login Attempts - Netfilter rule management - Netfilter Implementation - nft Concepts - Ingress Objects - Pod to Pod Encryption - Restrict Cluster Level Access - Labs Workload Considerations - Minimize Base Image - Static Analysis of Workloads - Runtime Analysis of Workloads - Container Immutability - Mandatory Access Control - SELinux - AppArmor - Generate AppArmor Profiles - Labs Issue Detection - Understanding Phases of Attack - Preparation - Understanding an Attack Progression - During an Incident - Handling Incident Aftermath - Intrusion Detection Systems - Threat Detection - Behavioral Analytics - Labs Domain Reviews - Preparing for the Exam - Labs Closing and Evaluation Survey
durata | 4 giorni |
---|---|
erogazione | Flex, in Aula, On Site, Remoto |