课程说明
| 课程级别 | 入门级 |
| 培训周期 | 1-2个月 |
| 上课时间 | 全日制 |
| 上课地址 | 北京市海淀区 |
课程简介
课程介绍
·
培训对象
课程介绍
作为开源历速度快的项目之一,Kubernetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubernetes知识渊博的安全社区,从而让使用该技术的组织持续增长。
本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员加强对Kubernetes了解以及Kubernetes安全性。课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果,学员可以获取CKS认证
培训对象
需要掌握Kubernetes集群部署和维护操作的工程师、技术人员,以及已经通过CKA(Certified Kubernetes Administrator)的相关人员。
大纲内容
模块 | 课程内容 |
集群配置安全 | 网络策略 CIS基准检查 Ingress传输安全 GUI安全 集群二进制验证 |
集群强化安全 | 基于角色访问控制(RBAC) 安全使用服务帐号 Kubernetes API限制 Kubernetes更新 |
系统强化
| 降低系统的攻击面 小化IAM角色 小化网络的外部访问 内核强化工具 |
小化微服务漏洞
| 设置OS安全域 管理Kubernetes Secret 在多租户环境中使用沙箱运行容器 使用mTLS实施Pod到Pod的加密 |
供应链安全 | 减小Image的大小 静态分析 镜像扫描 保护供应链 |
监控、审计和Runtime
| 主机和容器的行为分析 确保容器在运行时不变 Kubernetes审计 |
课程内容以实际授课为准
温馨提示
