LFS460: Kubernetes Security Fundamentals

Kurs Conoa Illustration

Teknikområde

Kubernetes

Typ

Kurs

Längd

4 dagar

Kursnivå

Medel

Kurspris

29 995 SEK

Kommande kurser

Företagsintern utbildning

Vi arrangerar företagsanpassade utbildningar på plats hos kund i hela norden, online, eller i våra egna lokaler. 

Läs mer och gör förfrågan »

Dela kurs

Sammanfattning

LFS460: Kubernetes Security Fundamentals är en lärarledd kurs som ger dig färdigheter och kunskaper inom bästa praxis för att säkra containerbaserade applikationer och Kubernetes-plattformar under build, deployment och runtime.

Conoa är utvald till Kubernetes Training Partner (KTP) av CNCF. Läs mer här.

Översikt

Den här kursen ger dig de kunskaper och färdigheter som behövs för att upprätthålla säkerhet i dynamiska miljöer med flera projekt. Kursen täcker säkerhetsutmaningar för Kubernetes-baserade produktionsmiljöer och ämnen relaterade till säkerhet för containers.

Vi diskuterar områden man bör tänka på redan innan kluster har konfigurerats, vid deployment, och vidare i produktion. Vi pratar om löpande användning, inklusive var man kan hitta pågående säkerhets- och sårbarhetsinformation. Kursen innehåller praktiska övningar där man lär sig att bygga och säkra ett Kubernetes-kluster, samt övervaka och logga säkerhetshändelser.

Målgrupp/FÖRKUNSKAPSKRAV

Den här kursen är idealisk för alla som har en CKA-certifiering eller har motsvarande kompetens samt är intresserade av eller ansvarar för säkerhet i en Kubernetes-miljö.

Certifiering

Ämnen och områden som tas upp under kursen är direkt kopplade till de kunskapsområden som testas vid certifieringen Certified Kubernetes Security Specialist (CKS). Certifieringstestet kan beställas i samband med anmälan till kursen, eller separat vid ett senare tillfälle. Priset för en certifiering är 3000 SEK (exkl. moms). Läs mer om CKS här.

LFS460: Kubernetes Security Fundamentals – detaljerat innehåll

Introduktion

  • Linux Foundation
  • Utbildning med Linux Foundation
  • Linux Foundation-certifieringar
  • Linux Foundation digital badge
  • Övningar, lösningar och tillgängligt material
  • E-learning: LFS260
  • Detaljer om distribution
  • Labbar

Kubernets-säkerhet, översikt

  • Flera projekt
  • Vad är säkerhet?
  • Utvärdering
  • Förebyggande
  • Detektion
  • Reaktion
  • Typer av angripare
  • Typer av attacker
  • Attackytor
  • Hårdvara och firmware
  • Säkerhetsbyråer
  • Hantera extern åtkomst
  • Labbar

Förbereder installation

  • Image Supply Chain
  • Runtime Sandbox
  • Verifiera plattformsbinärer
  • Minimera åtkomst till GUI
  • Policybaserad kontroll
  • Labbar

Installera klustret

  • Uppdatera Kubernetes
  • Verktyg för att härda kärnan
  • Exempel på härdning av kärnan
  • Minska sårbarheter i kärnan
  • Labbar

Säkra kube-apiserver

  • Begränsa åtkomst till API
  • Aktivera audit av Kube-apiserver
  • Konfigurera RBAC
  • Säkerhetspolicyer för poddar
  • Minimera IAM-roller
  • Skydda etcd
  • CIS Benchmark
  • Använda tjänstekonton
  • Labbar
 

Nätverk

  • Grunderna för brandväggar
  • Nätverksplugins
  • iptables
  • Motverka Brute Force-inloggningsförsök
  • Nätfilter regelhantering
  • Implementering av nätfilter
  • nft-koncept
  • Ingress Objects
  • Pod till Pod-kryptering
  • Begränsa åtkomst till klusternivå
  • Labbar

Beslut kring workloads

  • Minimera Base Image
  • Statisk analys av Workloads
  • Runtime-analys av Workloads
  • Behållarens oföränderlighet
  • Obligatorisk åtkomstkontroll
  • SELinux
  • AppArmor
  • Generera AppArmor-profiler
  • Labbar


Upptäcka problem

  • Förstå attackens faser
  • Förberedelser
  • Förstå attackens utveckling
  • Under en incident
  • Hantering av följderna efter incidenter
  • System för att upptäcka intrång
  • Upptäcka hot
  • Beteendeanalys
  • Labbar

Avslut och utvärdering

  • Förberedelser inför certifieringsprovet
  • Utvärdering

Andra Kubernetes-kurser

LFD459

LFD459: Kubernetes for App Developers

Kurs | 3 dagar | Nivå: Medel

LFS458

LFS58: Kubernetes Administration

Kurs | 4 dagar | Nivå: Medel