Kubernetes Security Fundamentals

Kubernetes Security Fundamentals
Duración
4 días
Resultados
Este curso le expone a los conocimientos y habilidades necesarios para mantener la seguridad en entornos dinámicos y multiproyecto. Este curso aborda las preocupaciones de seguridad para entornos de producción en la nube y cubre temas relacionados con la cadena de suministro de contenedores de seguridad, discutiendo temas desde antes de que un clúster se ha configurado a través de la implementación, y en curso, así como el uso ágil, incluyendo dónde encontrar la seguridad en curso y la información de vulnerabilidad. El curso incluye laboratorios prácticos para crear y proteger un clúster Kubernetes, así como para supervisar y registrar eventos de seguridad.
Requisitos del curso
Recomendado haber obtenido la certificación CKA
Pblico objetivo
Este curso es ideal para cualquier persona que posea una certificación CKA y esté interesada o sea responsable de la seguridad en la nube.

Contenido del curso:

1Introducción

– Fundación Linux
– Formación en la Fundación Linux
– Certificaciones de la Fundación Linux
– Insignias digitales de la Fundación Linux
– Ejercicios de laboratorio, soluciones y recursos
– Las cosas cambian en Linux y en los proyectos de código abierto
– Curso E-Learning: LFS260
– Detalles de la plataforma

2Visión general de la seguridad en la nube

– Múltiples proyectos
– ¿Qué es la seguridad?
– Evaluación
– Prevención
– Detección
– Reacción
– Clases de atacantes
– Tipos de ataques
– Superficies de ataque
– Consideraciones sobre hardware y firmware
– Agencias de seguridad
– Gestión del acceso externo
– Laboratorios

3Preparativos para la instalación

– Cadena de suministro de imágenes
– Sandbox de tiempo de ejecución
– Verificación de los binarios de la plataforma
– Minimizar el acceso a la GUI
– Control basado en políticas
– Laboratorios

4Instalación del clúster

– Actualizar Kubernetes
– Herramientas para Endurecer el Kernel
– Ejemplos de refuerzo del núcleo
– Mitigación de vulnerabilidades del núcleo
– Laboratorios

5Protección de kube-apiserver

– Restringir el acceso a la API
– Habilitar la Auditoría de Kube-apiserver
– Configuración de RBAC
– Políticas de Seguridad de Pods
– Minimizar Roles IAM
– Proteger etcd
– Benchmark CIS
– Uso de cuentas de servicio
– Laboratorios

6Redes

– Conceptos básicos de cortafuegos
– Plugins de red
– Mitigar los intentos de inicio de sesión por fuerza bruta
– Objetos de entrada
– Cifrado de pod a pod
– Restricción del acceso a nivel de clúster
– Laboratorios

7Consideraciones sobre la carga de trabajo

– Minimizar la imagen base
– Análisis estático de cargas de trabajo
– Análisis de cargas de trabajo en tiempo de ejecución
– Inmutabilidad del contenedor
– Control de acceso obligatorio
– SELinux
– AppArmor
– Generación de perfiles AppArmor
– Laboratorios

8Detección de problemas

– Comprender las fases del ataque
– Preparación
– Comprender la progresión de un ataque
– Durante un incidente
– Gestión de las secuelas del incidente
– Sistemas de detección de intrusos
– Detección de amenazas
– Análisis del comportamiento
– Laboratorios

¿Tienes alguna duda sobre el curso?

Para cualquier duda o solicitud de información sobre nuestros Cursos de formación, puedes contactar con nosotros de forma fácil y sencilla a través del siguiente formulario de contacto.
¡Estaremos encantados de atenderte!
He leído y Acepto la Política de Privacidad
Los datos personales que nos facilita serán tratados por LoopBack0 para gestionar su solicitud. Puede ejercer sus derechos a través de protecciondatos@loopback0.es. No se tomarán decisiones automatizadas en base al perfil de persona usuaria. Si desea ampliar información, https://www.lo0.es/politicas-legales/