掌握集群安装;集群强化;系统强化; 微服务漏洞最小化; 供应链安全; 监控、日志记录和运行时安全; 通过Kubernetes 安全专家认证考试,获得CKS 证书
华为,红帽,数据库,CISP,PMP
课程介绍
CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区,从而实现使用该技术的广泛组织的持续增长。认证是该流程中的关键步骤,允许经过认证的应用程序开发人员在就业市场中快速建立 其信誉和价值,并允许公司更快地雇用高质量的团队来支持他们的发展。
获得 CKS 证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和 Kubernetes 平台安全的必要能力,并且有资格在专业环境中执行这些任务。
CKS 是一个实操的认证考试,它在一个模拟真实的环境中测试考生对 Kubernetes 和云安全的知识。
在参加 CKS 考试之前,考生必须已经通过 Kubernetes 管理员认证考试(CKA),在获得 CKA 认证之后才可以预约CKS 考试。
CKS 考试(包括重考)必须在 CKA 认证的有效期内才可以预约。
课程目标
掌握集群安装;集群强化;系统强化;
微服务漏洞最小化;
供应链安全;
监控、日志记录和运行时安全;
通过Kubernetes 安全专家认证考试,获得CKS 证书
第一天
一、Kubernetes 常见攻击面
1.安全攻击面介绍(外部访问攻击、 平台组件攻击、POD 层面攻击)
2.攻击矩阵介绍
3.安全问题案例介绍
4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式 POD 逃逸、POD 主机目录逃逸 Linux Capabilities 逃逸、集群凭证泄漏)
二、Kubernetes 集群 安全设置
1.组件安全连接机制介绍
2.准入控制机制(AdmissionControl)
3. OPA 策略配置和使用
4.*OD 安全策略配置使用
5.*IS 安全扫描和修复配置
6.审计日志配置和使用
7.K*****etes 集群升级t
第二天
三、授权管理
1. ServiceAccount 介 绍和创建
2. POD 使用ServiceAccount
四、网络策略配置
1.网络插件与 NetworkPolicy 的关系
2. NetworkPolicy 编写
五、应用安全配置
1. Ingress 介绍
2.*****ss 使用TLS 证书配置
3.****et 配置和挂载使用
第三天
六、镜像安全
1.容器镜像安全扫描 Trivy 介绍和使用
2. 应用镜像准入配置ImagePolicyWebhook
3. 镜像安全制作实践
七、容器运行时安全解决方案
1.富容器介绍
2.K*********iner 和GVisor 介绍
3. RunTimeclass 配置
八、操作系统安全解决方案
1. App Armor 介绍和配置使用
2. Sysdig 介绍和使用
3. Falco 介绍和使用