课程介绍
·
培训对象
作为开源历速度快的项目之一,Kubernetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubernetes知识渊博的安全社区,从而让使用该技术的组织持续增长。
本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员加强对Kubernetes了解以及Kubernetes安全性。课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果,学员可以获取CKS认证
需要掌握Kubernetes集群部署和维护操作的工程师、技术人员,以及已经通过CKA(Certified Kubernetes Administrator)的相关人员。
大纲内容
模块
课程内容
集群配置安全
网络策略
CIS基准检查
Ingress传输安全
GUI安全
集群二进制验证
集群强化安全
基于角色访问控制(RBAC)
安全使用服务帐号
Kubernetes API限制
Kubernetes更新
系统强化
降低系统的攻击面
小化IAM角色
小化网络的外部访问
内核强化工具
小化微服务漏洞
设置OS安全域
管理Kubernetes Secret
在多租户环境中使用沙箱运行容器
使用mTLS实施Pod到Pod的加密
供应链安全
减小Image的大小
静态分析
镜像扫描
保护供应链
监控、审计和Runtime
主机和容器的行为分析
确保容器在运行时不变
Kubernetes审计