【深圳诺普】2022年1月CKS新开班来临~

Tiffany_Hsu

Kubernetes安全专家认证（CKS） 课程介绍： 获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的必要能力，并且有资格在专业环境中执行这些任务。 CKS是一个实操的认证考试，它在一个模拟真实的环境中测试考生对Kubernetes和云安全的知识。在参加CKS考试之前，考生必须已经通过Kubernetes管理员认证考试(CKA)，在获得CKA认证之后才可以预约CKS考试。 CKS考试(包括重考)必须在CKA认证的有效期内才可以预约 课程目标： 掌握集群安装；集群强化；系统强化； 微服务漏洞最小化； 供应链安全； 监控、日志记录和运行时安全； 通过Kubernetes安全专家认证考试，获得CKS证书 课程费用： 培训费+考试费：7000元/人； 考试费用：3600元 （含考前辅导，考场服务，模拟测试）RMB； 课时：3天+1天考前辅导（在我中心报名CKAD考试的学员），总共四天； 课程时间：（1月晚班）：1月12日晚+13日晚；1月14日晚+15日晚；1月16日晚+17日晚；赠送：docker基础录播视频； （此课程为培训中心循环常开课程，如您因工作及个人事务冲突缺课，我们将提供对应的教 学录播视频给到你复习，如无特殊情况，CKS基于实操技术课程，强烈建议你面授参加效果更佳；） 课程大纲： 第一天 一、Kubernetes常见攻击面 1.安全攻击面介绍(外部访问攻击、 平台组件 攻击、POD层面攻击) 2.攻击矩阵介绍 3.安全问题案例介绍 4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式POD逃逸、POD主机目录逃逸Linux   Capabilities逃逸、集群凭证泄漏) 二、Kubernetes集群 安全设置 1.组件安全连接机制介绍 2.准入控制机制(AdmissionControl) 3. OPA策略配置和使用 4. POD安全策略配置使用 5. CIS安全扫描和修复配置 6.审计日志配置和使用 7. Kubernetes集群升级t 第二天 三、授权管理 1. ServiceAccount介 绍和创建 2. POD使用ServiceAccount 四、网络策略配置 1.网络插件与NetworkPolicy的关系 2. NetworkPolicy编写 五、应用安全配置 1. Ingress介绍 2. Ingress使用TLS证书配置 3. Secret配置和挂载使用 第三天 六、镜像安全 1.容器镜像安全扫描Trivy介绍和使用 2.应用镜像准入配置ImagePolicyWebhook 3.镜像安全制作最佳实践 七、容器运行时安全解决方案 1.富容器介绍 2. Kata-container和GVisor介绍 3. RunTimeclass配置 八、操作系统安全解决方案 1. App Armor介绍和配置使用 2. Sysdig介绍和使用 3. Falco介绍和使用 第四天 总复习 考前辅导 学员证书：                                 登录/注册后可看大图 诺普交付特色： 公开课无限期免费复听，打消您因时间不便带来的后顾之忧。 上课期间人手一台计算机，强调动手能力，实战能力，重视理论联系实际。 课余时间标准实验室长期免费开放，并有讲师专门辅导，提供线下和远程考前模拟测试。 学员可免费参加 ROPU 组织的技术、产品讲座及研讨会。 免费向学员提供相关方面的最新技术动态。 培训结束后提供 12 个月的免费电话及邮件咨询服务。 关于诺普                                 登录/注册后可看大图 诺普（深圳）咨询服务有限公司（简称ROPU）是专注于IT运维的最佳实践与传播，提供领先于业界的“IT运维技能及厂商认证培训”，“企业IT定制化内训，以及”高校IT基础性人才的培养，与全球著名授权机构、IT厂商建立长期合作伙伴关系，旨在为企业及运维人员提升IT自动化技能，为员工的技能转型及企业数字化转型提供最具价值的培训服务。 联系我们 电话：07755-82558626；18926480845； QQ：657680025；3202130039 地址：深圳市福田区车公庙苍松大厦南座1115 官网：http://www.ropustudy.com/ 邮箱：linxiaoling@ropusz.com                                 登录/注册后可看大图