设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1218|回复: 2
收起左侧

Kubernetes安全专家认证 (CKS)课堂精彩回顾~

[复制链接]
发表于 2022-2-12 10:20:48 | 显示全部楼层 |阅读模式
1月12日,诺普培训中心开展了Kubernetes安全专家认证 (CKS)培训,由诺普高级讲师邓宏伟老师授课,本课程从零开始,讲述如何排查及解决kubernetes的安全隐患,获得Kubernetes安全专家认证需具备丰富的知识、技能及最佳实践能力,能够在构建.部署和运行K8s过程中保护基于容器的应用程序和Kubernetes平台。
学员们分别通过现场及远程接入参加了此次培训:

以下是课堂照片、课程大纲展示:
在线上课图.png

主要内容:
第一天
一、Kubernetes常见攻击面
1.安全攻击面介绍(外部访问攻击、 平台组件
攻击、POD层面攻击)
2.攻击矩阵介绍
3.安全问题案例介绍
4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式POD逃逸、POD主机目录逃逸Linux   Capabilities逃逸、集群凭证泄漏)
二、Kubernetes集群 安全设置
1.组件安全连接机制介绍
2.准入控制机制(AdmissionControl)
3. OPA策略配置和使用
4. POD安全策略配置使用
5. CIS安全扫描和修复配置
6.审计日志配置和使用
7. Kubernetes集群升级t

第二天
三、授权管理
1. ServiceAccount介 绍和创建
2. POD使用ServiceAccount
四、网络策略配置
1.网络插件与NetworkPolicy的关系
2. NetworkPolicy编写
五、应用安全配置
1. Ingress介绍
2. Ingress使用TLS证书配置
3. Secret配置和挂载使用

第三天
六、镜像安全
1.容器镜像安全扫描Trivy介绍和使用
2.应用镜像准入配置ImagePolicyWebhook
3.镜像安全制作最佳实践
七、容器运行时安全解决方案
1.富容器介绍
2. Kata-container和GVisor介绍
3. RunTimeclass配置
八、操作系统安全解决方案
1. App Armor介绍和配置使用
2. Sysdig介绍和使用
3. Falco介绍和使用

第四天
总复习 考前辅导



课程笔记:
cks笔记1.png
cks笔记2.png

证书模板:
刘吉星 cks证书.jpg

后续开班:

CKA开班:4月9日;
CKAD开班:5月14日;
CKS开班:7月30日;

4月cka开班宣传图.png
5月ckad开班宣传图.png
7月cks开班宣传图.png

关于诺普:
纸杯新logo.png
诺普(深圳)咨询服务有限公司(简称ROPU)是专注于IT运维的最佳实践与传播,提供领先于业界的“IT运维技能及厂商认证培训”,“企业IT定制化内训,以及”高校IT基础性人才的培养,与全球著名授权机构、IT厂商建立长期合作伙伴关系,旨在为企业及运维人员提升IT自动化技能,为员工的技能转型及企业数字化转型提供最具价值的培训服务。


联系我们
电话:07755-82558626;18926480845;
QQ:657680025;3202130039;
地址:深圳市福田区车公庙苍松大厦南座1115;
微信图片_20210520162553.jpg


发表于 2022-2-12 14:11:47 | 显示全部楼层
不知道这是个啥东西
沙发 2022-2-12 14:11:47 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2022-2-14 15:01:44 | 显示全部楼层
fjq0215 发表于 2022-2-12 14:11
不知道这是个啥东西

可以查看其它帖子了解一下哟 也可以加我18926480845了解一下
板凳 2022-2-14 15:01:44 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-11-21 18:30 , Processed in 0.061655 second(s), 16 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表