深圳市虫之教育

CKS培训认证

免费试听 理论实操结合 小班授课
课程内容 CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区,从而实现使用该技术的广泛组织 的持续增长。认证是该流程中的关键步骤,允许经过认证的应用程序开发人员在就业市场中快速建立 其
课程亮点
适用人群
目标收获

掌握集群安装;集群强化;系统强化; 微服务漏洞最小化; 供应链安全; 监控、日志记录和运行时安全; 通过Kubernetes 安全专家认证考试,获得CKS 证书

学费
请询价
获取底价
加微信咨询
咨询王霞老师 @深圳市虫之教育
微信号:177******28

华为,红帽,数据库,CISP,PMP

微信咨询
课程详情

课程介绍

CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区,从而实现使用该技术的广泛组织的持续增长。认证是该流程中的关键步骤,允许经过认证的应用程序开发人员在就业市场中快速建立 其信誉和价值,并允许公司更快地雇用高质量的团队来支持他们的发展。

获得 CKS 证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和 Kubernetes 平台安全的必要能力,并且有资格在专业环境中执行这些任务。

CKS 是一个实操的认证考试,它在一个模拟真实的环境中测试考生对 Kubernetes 和云安全的知识。

在参加 CKS 考试之前,考生必须已经通过 Kubernetes 管理员认证考试(CKA),在获得 CKA 认证之后才可以预约CKS 考试。

CKS 考试(包括重考)必须在 CKA 认证的有效期内才可以预约。

课程目标

掌握集群安装;集群强化;系统强化;

微服务漏洞最小化;

供应链安全;

监控、日志记录和运行时安全;

通过Kubernetes 安全专家认证考试,获得CKS 证书

第一天

一、Kubernetes 常见攻击面

1.安全攻击面介绍(外部访问攻击、 平台组件攻击、POD 层面攻击)

2.攻击矩阵介绍

3.安全问题案例介绍

4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式 POD 逃逸、POD 主机目录逃逸 Linux Capabilities 逃逸、集群凭证泄漏)

二、Kubernetes 集群 安全设置

1.组件安全连接机制介绍

2.准入控制机制(AdmissionControl)

3. OPA 策略配置和使用

4.*OD 安全策略配置使用

5.*IS 安全扫描和修复配置

6.审计日志配置和使用

7.K*****etes 集群升级t

第二天

三、授权管理

1. ServiceAccount 介 绍和创建

2. POD 使用ServiceAccount

四、网络策略配置

1.网络插件与 NetworkPolicy 的关系

2. NetworkPolicy 编写

五、应用安全配置

1. Ingress 介绍

2.*****ss 使用TLS 证书配置

3.****et 配置和挂载使用

第三天

六、镜像安全

1.容器镜像安全扫描 Trivy 介绍和使用

2. 应用镜像准入配置ImagePolicyWebhook

3. 镜像安全制作实践

七、容器运行时安全解决方案

1.富容器介绍

2.K*********iner 和GVisor 介绍

3. RunTimeclass 配置

八、操作系统安全解决方案

1. App Armor 介绍和配置使用

2. Sysdig 介绍和使用

3. Falco 介绍和使用

上课校区(1)
相关课程

CKAD培训认证课程

  • 小班
  • 任意时段
请询价

CKA培训认证

  • 小班
  • 任意时段
请询价
接下来要看
电话
在线
加微信
预约试听
我是在线客服顾问,有什么可以帮您?
400-029-0997
选择试听课程
全部
CKS培训认证
  • 小班 |
  • 任意时段 |
  • 请咨询
请询价
确定
预约成功
预约详情可在「我的-咨询预约」中查看
机构稍后会通过电话或微信和您联系,敬请留意
预约信息
试听课程:

全日制会计非就业班企业人力资源管理师企业人力资源管理师

试听校区:
章丘分校
章丘区数码港大厦山大路47号历下区历下区历下区
我知道了
权益领取成功,请尽快到机构使用
权益详情可在“我的—权益”中查看 查看我的权益