Kubernetes Security

Il corso affronterà i concetti legati alla sicurezza e l’autenticazione in ambiente Kubernetes, proseguirà poi con aspetti teorici e pratici che aiuteranno lo studente a valutare le soluzioni di security. il corso prevede esercitazioni in ambiente di laboratorio dove lo studente potrà mettere in sicurezza il cluster creando Ruoli utenti e attribuendo chiavi di accesso. Il corso porterà il sistemista ad avere un approccio più prudente e granulare nella gestione degli accessi, degli utenti e dei permessi.

COD: DSK303 Categorie: , , Tag: , ,

Descrizione

Lab in dotazione

  • 1 student desktop ubuntu
  • 1 control-plane node
  • 3 worker nodes

Prerequisiti

  • Conoscenza base comandi linux
  • Conoscenza base sistema operativo linux
  • Conoscenza base stack TCP/IP
  • Conoscenza base editor di testo su terminale (vi,vim,nano)
  • Conoscenza base su concetti e meccanismi di autenticazione/autorizzazione
  • Buona conoscenza di Kubernetes (aver seguito corso DSK201)

Metodologia didattica

Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.

Language

  • Trainer: Italian
  • Labs: English
  • Slides: English

Conoscenze/Competenze in uscita

Al termine del corso i partecipanti saranno in grado di:

Teoria

  • Comprendere come funziona il processo di autenticazione e di autorizzazione
  • Comprendere il funzionamento dei ruoli e permessi
  • Comprendere i vari meccanismi di autenticazione basati su OIDC
  • Comprendere il funzionamento di OPA
  • Comprendere l’utilizzo dei security context e Pod Security (1.23.x)

Pratica

  • Configurare ruoli e permessi su utenti e/o gruppi
  • Configurare un meccanismo di autenticazione
  • Gestione utenti/gruppi
  • Governare un cluster in modo granulare utilizzando OPA
  • Configurare perimetro di sicurezza sui pod
  • Configurare encryption su etcd
  • Adottare l’utilizzo di componenti aggiuntive per aumentare la governance nel cluster

Programma didattico

  • Auditing
  • API access
  • Service Account Deep
  • Authentication Plugins
  • Normal Users
  • OIDC Authentication
  • Admission Control
  • OPA Introduction
  • OPA Basic
  • OPA Advanced
  • Pod Service Account
  • Security Context
  • Pod Security
  • Encryption at Rest
  • Kube Bench
  • Trivy
  • Falco

Requisiti PC e SW:

  • Connessione Internet
  • Web browser, Google Chrome
  • Zoom

Informazioni aggiuntive

durata

2 giorni

erogazione

Flex, in Aula, On Site, Remoto

Ti potrebbe interessare…