Sikkerhed i Kubernetes - kursus 50.000 rub. fra Slurm, træning, Dato: 28. november 2023.

#1. Introduktion

Vi fortæller dig alt om læringsprocessen, og hvordan du får adgang.

#2: Introduktion til Kubernetes projektsikkerhed

Ingeniørens opgave: Forstå de grundlæggende sikkerhedsprincipper for et projekt, der bor i Kubernetes. Kend til trusselsmodeller.

Praksis og teori: Hvad er projektsikkerhed i forbindelse med Kubernetes? Sec, Dev, Ops - hvordan kan alle få venner og leve lykkeligt?

Nr. 3: Beskyttelse af Control Plane klyngen

Ingeniørens opgave: Forhindre en angriber i at tage kontrol over klyngen. Kend den bedste praksis til beskyttelse af hovedkomponenterne i Kubernetes, og hav en tjekliste ved hånden, der giver dig mulighed for at tjekke projektet for potentielle sårbarheder.

Praksis og teori: Usikker port API, ETCD-beskyttelse, anonym autorisation, hvad skal du ellers være opmærksom på? Hvordan kan du bruge CIS-benchmarks til at forbedre din sikkerhed?

Nr. 4: Autorisation, autentificering og regnskab i Kubernetes

Ingeniørens opgave: På et dybt niveau skal du forstå, hvordan autorisation og autentificering fungerer i en Kubernetes-klynge, og vide, hvordan du forbereder dem korrekt. Være i stand til ikke kun at opsætte disse processer sikkert, men også visualisere dem og gøre brugeridentifikationsprocessen mere bekvem ved brug af Keycloak.

Praksis og teori: Hvordan bruger man Keycloak til at bygge en fungerende, bekvem og sikker proces til at identificere brugere i en klynge? Hvordan fungerer godkendelse og godkendelse i Kubernetes?

#5: Scanningsautomatisering

Ingeniørens opgave: Lær at arbejde med sikkerhed i starten af ​​et projekt - på stadiet med at skrive kode.

Praksis og teori: Hvordan sikrer man sig, at der ikke er sårbarheder i den skrevne kode? Hvordan kan værktøjer som Sast/SecretScan hjælpe, og hvordan bruger man dem? Hvordan analyserer man følsomme data direkte i CI?

#6: Brug af Policy Engine og Admission Controllere

Ingeniørens opgave: Kunne konfigurere sikkerhedspolitikker ved hjælp af Policy Engine inde i en Kubernetes-klynge. Forstå, hvordan Admission Controllers fungerer, og ved, hvordan Pod Security Policy kan erstattes.

Praksis og teori: Hvordan ved hjælp af Policy Engine-repræsentanter som Kyverno eller Open Policy Agent, styre alt hvad der oprettes i klyngen og erstatte de fleste Admission Controllere, som f.eks PSP? Hvordan fungerer Admission Webhooks, og hvordan kan de bruges til at validere og ændre næsten alt i en klynge?

#7: Containersikkerhed

Ingeniørens opgave: Kende værktøjerne, der kan sikre containerens sikkerhed og gøre livet så svært som muligt for en angriber.

Praksis og teori: Hvad er der med SELinux og Kubernetes, er det nødvendigt? Skal jeg bruge AppArmor eller ej? Hvordan strammes skruerne på containerprocesser ved hjælp af Secommp profiler og kapaciteter? Hvad er bedste praksis for containersikkerhed i forbindelse med Kubernetes og videre?

#8: Sikker opbevaring af hemmeligheder

Ingeniørens opgave: Vide, hvordan du opbevarer dine følsomme data korrekt i en Kubernetes-klynge.

Praksis og teori: Hvor og hvordan gemmer du adgangskoder og tokens til dit projekt, så de er sikre?

#9: Kubernetes Networking

Ingeniørens opgave: Være i stand til fleksibelt at oprette og administrere netværksregler i en Kubernetes-klynge.

Praksis og teori: Hvordan organiserer man netværksisolering af miljøer inden for en klynge? Hvordan sikrer man sig, at projektet kun får adgang til udvalgte endepunkter over netværket?

#10: Trusselhåndtering i Kubernetes

Ingeniørens opgave: Forstå, hvad du skal være opmærksom på i dit projekt ud fra et sikkerhedssynspunkt, og på hvilke punkter du skal holde fingeren på pulsen.

Praksis og teori: Hvordan hjælper observerbarhed i projektsikkerhed?