LFS460: Kubernetes Security Fundamentals
Teknikområde
Kubernetes
Typ
Kurs
Längd
4 dagar
Kursnivå
Medel
Kurspris
34 995 SEK
Kommande kurser
Företagsintern utbildning
Vi arrangerar företagsanpassade utbildningar på plats hos kund i hela norden, online, eller i våra egna lokaler.
Läs mer och gör förfrågan »
Dela kurs
Sammanfattning
LFS460: Kubernetes Security Fundamentals är en lärarledd kurs som ger dig färdigheter och kunskaper inom bästa praxis för att säkra containerbaserade applikationer och Kubernetes-plattformar under build, deployment och runtime.
Conoa är utvald till Kubernetes Training Partner (KTP) av CNCF. Läs mer här.
Översikt
Den här kursen ger dig de kunskaper och färdigheter som behövs för att upprätthålla säkerhet i dynamiska miljöer med flera projekt. Kursen täcker säkerhetsutmaningar för Kubernetes-baserade produktionsmiljöer och ämnen relaterade till säkerhet för containers.
Vi diskuterar områden man bör tänka på redan innan kluster har konfigurerats, vid deployment, och vidare i produktion. Vi pratar om löpande användning, inklusive var man kan hitta pågående säkerhets- och sårbarhetsinformation. Kursen innehåller praktiska övningar där man lär sig att bygga och säkra ett Kubernetes-kluster, samt övervaka och logga säkerhetshändelser.
Målgrupp/FÖRKUNSKAPSKRAV
Den här kursen är idealisk för alla som har en CKA-certifiering eller har motsvarande kompetens samt är intresserade av eller ansvarar för säkerhet i en Kubernetes-miljö.
Certifiering
Ämnen och områden som tas upp under kursen är direkt kopplade till de kunskapsområden som testas vid certifieringen Certified Kubernetes Security Specialist (CKS). Certifieringstestet kan beställas i samband med anmälan till kursen, eller separat vid ett senare tillfälle. Priset för en certifiering är 4000 SEK (exkl. moms). Läs mer om CKS här.
LFS460: Kubernetes Security Fundamentals – detaljerat innehåll
Introduktion
- Linux Foundation
- Utbildning med Linux Foundation
- Linux Foundation-certifieringar
- Linux Foundation digital badge
- Övningar, lösningar och tillgängligt material
- E-learning: LFS260
- Detaljer om distribution
- Labbar
Kubernets-säkerhet, översikt
- Flera projekt
- Vad är säkerhet?
- Utvärdering
- Förebyggande
- Detektion
- Reaktion
- Typer av angripare
- Typer av attacker
- Attackytor
- Hårdvara och firmware
- Säkerhetsbyråer
- Hantera extern åtkomst
- Labbar
Förbereder installation
- Image Supply Chain
- Runtime Sandbox
- Verifiera plattformsbinärer
- Minimera åtkomst till GUI
- Policybaserad kontroll
- Labbar
Installera klustret
- Uppdatera Kubernetes
- Verktyg för att härda kärnan
- Exempel på härdning av kärnan
- Minska sårbarheter i kärnan
- Labbar
Säkra kube-apiserver
- Begränsa åtkomst till API
- Aktivera audit av Kube-apiserver
- Konfigurera RBAC
- Säkerhetspolicyer för poddar
- Minimera IAM-roller
- Skydda etcd
- CIS Benchmark
- Använda tjänstekonton
- Labbar
Nätverk
- Grunderna för brandväggar
- Nätverksplugins
- iptables
- Motverka Brute Force-inloggningsförsök
- Nätfilter regelhantering
- Implementering av nätfilter
- nft-koncept
- Ingress Objects
- Pod till Pod-kryptering
- Begränsa åtkomst till klusternivå
- Labbar
Beslut kring workloads
- Minimera Base Image
- Statisk analys av Workloads
- Runtime-analys av Workloads
- Behållarens oföränderlighet
- Obligatorisk åtkomstkontroll
- SELinux
- AppArmor
- Generera AppArmor-profiler
- Labbar
Upptäcka problem
- Förstå attackens faser
- Förberedelser
- Förstå attackens utveckling
- Under en incident
- Hantering av följderna efter incidenter
- System för att upptäcka intrång
- Upptäcka hot
- Beteendeanalys
- Labbar
Avslut och utvärdering
- Förberedelser inför certifieringsprovet
- Utvärdering