Saugumas Kubernetes - kursas 50 000 rub. iš Slurm, mokymai, Data: 2023 m. lapkričio 28 d.
įvairenybės / / November 29, 2023
- Turime dešimtis pastatytų infrastruktūrų ir šimtus rašytinių CI / CD vamzdynų,
– Sertifikuotas Kubernetes administratorius,
- Kelių kursų apie Kubernetes ir DevOps autorius,
— Nuolatinis pranešėjas Rusijos ir tarptautinėse IT konferencijose.
- inžinierius, turintis 8 metų patirtį;
– Sertifikuotas Kubernetes administratorius,
- Kubernetes diegimas Southbridge klientams,
- Kursų rengėjas ir pranešėjas Slurm.
#1. Įvadas
Mes jums papasakosime viską apie mokymosi procesą ir kaip gauti prieigą.
2: įvadas į Kubernetes projekto saugumą
Inžinieriaus užduotis: Suprasti pagrindinius projekto, gyvenančio Kubernetes, saugumo principus. Žinokite apie grėsmių modelius.
Praktika ir teorija: kas yra projekto saugumas Kubernetes kontekste? Sec, Dev, Ops – kaip kiekvienas gali susidraugauti ir gyventi laimingai?
Nr. 3: Valdymo plokštumos klasterio apsauga
Inžinieriaus užduotis: neleiskite užpuolikui perimti grupės valdymo. Žinokite geriausią pagrindinių „Kubernetes“ komponentų apsaugos praktiką ir turėkite kontrolinį sąrašą, leidžiantį patikrinti, ar projekte nėra galimų spragų.
Praktika ir teorija: Nesaugus prievado API, ETCD apsauga, anoniminis autorizavimas, į ką dar reikėtų atkreipti dėmesį? Kaip galite naudoti CIS etalonus, kad padidintumėte pasitikėjimą saugumu?
Nr. 4: Autorizavimas, autentifikavimas ir apskaita Kubernetes
Inžinieriaus užduotis: giliai suprasti, kaip veikia autorizavimas ir autentifikavimas Kubernetes klasteryje, ir žinoti, kaip juos tinkamai paruošti. Gebėti ne tik saugiai nustatyti šiuos procesus, bet ir juos vizualizuoti, o naudojant Keycloak padaryti vartotojo identifikavimo procesą patogesnį.
Praktika ir teorija: kaip naudojant Keycloak sukurti veikiantį, patogų ir saugų vartotojų identifikavimo klasteryje procesą? Kaip „Kubernetes“ veikia autorizavimas ir autentifikavimas?
#5: nuskaitymo automatika
Inžinieriaus užduotis: Išmokite dirbti su saugumu projekto pradžioje – kodo rašymo etape.
Praktika ir teorija: kaip įsitikinti, kad parašytame kode nėra pažeidžiamumų? Kaip gali padėti tokie įrankiai kaip Sast/SecretScan ir kaip juos naudoti? Kaip analizuoti jautrius duomenis tiesiogiai CI?
6: politikos variklio ir priėmimo kontrolierių naudojimas
Inžinieriaus užduotis: gebėti sukonfigūruoti saugos strategijas naudojant politikos variklį Kubernetes klasteryje. Supraskite, kaip veikia priėmimo kontrolieriai, ir žinokite, kaip galima pakeisti „Pod“ saugos politiką.
Praktika ir teorija: kaip naudojant Policy Engine atstovus, tokius kaip Kyverno arba Open Policy Agent, valdyti viską, kas sukurta klasteryje, ir pakeisti daugumą priėmimo valdiklių, pvz PSP? Kaip veikia „Admission Webhooks“ ir kaip juos naudoti norint patvirtinti ir pakeisti beveik viską, kas yra grupėje?
7: konteinerio saugumas
Inžinieriaus užduotis: Žinoti įrankius, kurie gali užtikrinti konteinerio saugumą ir kuo labiau apsunkinti užpuoliko gyvenimą.
Praktika ir teorija: kas yra su SELinux ir Kubernetes, ar tai būtina? Ar turėčiau naudoti „AppArmor“ ar ne? Kaip priveržti konteinerių procesų varžtus naudojant Seccomp profilius ir galimybes? Kokia yra geriausia konteinerių saugumo praktika „Kubernetes“ ir kitur?
8: saugus paslapčių saugojimas
Inžinieriaus užduotis: žinokite, kaip tinkamai saugoti slaptus duomenis Kubernetes klasteryje.
Praktika ir teorija: kur ir kaip saugoti projekto slaptažodžius ir žetonus, kad jie būtų saugūs?
9: „Kubernetes“ tinklas
Inžinieriaus užduotis: mokėti lanksčiai kurti ir valdyti tinklo taisykles Kubernetes klasteryje.
Praktika ir teorija: Kaip organizuoti aplinkos izoliavimą tinkle klasteryje? Kaip įsitikinti, kad projektas tinkle pasiekia tik pasirinktus galinius taškus?
#10: grėsmių valdymas Kubernetes
Inžinieriaus užduotis: Supraskite, į ką turite atkreipti dėmesį savo projekte saugos požiūriu ir kuriose vietose laikyti pirštą ant pulso.
Praktika ir teorija: kaip stebimumas padeda užtikrinti projekto saugumą?