|
1月12日,诺普培训中心开展了Kubernetes安全专家认证 (CKS)培训,由诺普高级讲师邓宏伟老师授课,本课程从零开始,讲述如何排查及解决kubernetes的安全隐患,获得Kubernetes安全专家认证需具备丰富的知识、技能及最佳实践能力,能够在构建.部署和运行K8s过程中保护基于容器的应用程序和Kubernetes平台。
学员们分别通过现场及远程接入参加了此次培训:
以下是课堂照片、课程大纲展示:
主要内容: 第一天
一、Kubernetes常见攻击面 1.安全攻击面介绍(外部访问攻击、 平台组件 攻击、POD层面攻击) 2.攻击矩阵介绍 3.安全问题案例介绍 4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式POD逃逸、POD主机目录逃逸Linux Capabilities逃逸、集群凭证泄漏) 二、Kubernetes集群 安全设置 1.组件安全连接机制介绍 2.准入控制机制(AdmissionControl) 3. OPA策略配置和使用 4. POD安全策略配置使用 5. CIS安全扫描和修复配置 6.审计日志配置和使用 7. Kubernetes集群升级t
第二天 三、授权管理 1. ServiceAccount介 绍和创建 2. POD使用ServiceAccount 四、网络策略配置 1.网络插件与NetworkPolicy的关系 2. NetworkPolicy编写 五、应用安全配置 1. Ingress介绍 2. Ingress使用TLS证书配置 3. Secret配置和挂载使用
第三天 六、镜像安全 1.容器镜像安全扫描Trivy介绍和使用 2.应用镜像准入配置ImagePolicyWebhook 3.镜像安全制作最佳实践 七、容器运行时安全解决方案 1.富容器介绍 2. Kata-container和GVisor介绍 3. RunTimeclass配置 八、操作系统安全解决方案 1. App Armor介绍和配置使用 2. Sysdig介绍和使用 3. Falco介绍和使用
第四天 总复习 考前辅导
课程笔记:
证书模板:
后续开班:
CKA开班:4月9日; CKAD开班:5月14日; CKS开班:7月30日;
关于诺普: 诺普(深圳)咨询服务有限公司(简称ROPU)是专注于IT运维的最佳实践与传播,提供领先于业界的“IT运维技能及厂商认证培训”,“企业IT定制化内训,以及”高校IT基础性人才的培养,与全球著名授权机构、IT厂商建立长期合作伙伴关系,旨在为企业及运维人员提升IT自动化技能,为员工的技能转型及企业数字化转型提供最具价值的培训服务。
联系我们 电话:07755-82558626;18926480845; QQ:657680025;3202130039; 地址:深圳市福田区车公庙苍松大厦南座1115;
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2022-2-12 10:20:48
置顶卡
喧嚣卡
变色卡
千斤顶
楼主