Sikkerhet i Kubernetes - kurs 50 000 rub. fra Slurm, trening, Dato: 28. november 2023.

#1. Introduksjon

Vi forteller deg alt om læringsprosessen og hvordan du får tilgang.

#2: Introduksjon til Kubernetes prosjektsikkerhet

Ingeniørens oppgave: Forstå de grunnleggende sikkerhetsprinsippene for et prosjekt som bor i Kubernetes. Vet om trusselmodeller.

Praksis og teori: Hva er prosjektsikkerhet i Kubernetes-sammenheng? Sec, Dev, Ops - hvordan kan alle få venner og leve lykkelig?

nr. 3: Beskyttelse av Control Plane cluster

Ingeniørens oppgave: Hindre en angriper fra å ta kontroll over klyngen. Kjenn til beste praksis for å beskytte hovedkomponentene i Kubernetes og ha en sjekkliste for hånden som lar deg sjekke prosjektet for potensielle sårbarheter.

Praksis og teori: Usikker port API, ETCD-beskyttelse, anonym autorisasjon, hva annet bør du være oppmerksom på? Hvordan kan du bruke CIS Benchmarks for å forbedre sikkerheten din?

nr. 4: Autorisasjon, autentisering og regnskap i Kubernetes

Ingeniørens oppgave: På et dypt nivå, forstå hvordan autorisasjon og autentisering fungerer i en Kubernetes-klynge og vet hvordan du forbereder dem riktig. Kunne ikke bare sette opp disse prosessene sikkert, men også visualisere dem, og gjøre brukeridentifikasjonsprosessen mer praktisk ved å bruke Keycloak.

Praksis og teori: Hvordan bruke Keycloak til å bygge en fungerende, praktisk og sikker prosess for å identifisere brukere i en klynge? Hvordan fungerer autorisasjon og autentisering i Kubernetes?

#5: Skanneautomatisering

Ingeniørens oppgave: Lær å jobbe med sikkerhet i starten av et prosjekt – på stadiet med å skrive kode.

Praksis og teori: Hvordan sikre at det ikke er noen sårbarheter i den skrevne koden? Hvordan kan verktøy som Sast/SecretScan hjelpe og hvordan bruke dem? Hvordan analysere sensitive data direkte i CI?

#6: Bruk av policymotor og adgangskontrollere

Ingeniørens oppgave: Kunne konfigurere sikkerhetspolicyer ved å bruke policymotoren inne i en Kubernetes-klynge. Forstå hvordan Admission Controllers fungerer og vet hvordan Pod Security Policy kan erstattes.

Praksis og teori: Hvordan, ved å bruke Policy Engine-representanter som Kyverno eller Open Policy Agent, kontrollere alt som opprettes i klyngen og erstatte de fleste Admission Controllers, som f.eks PSP? Hvordan fungerer Admission Webhooks, og hvordan kan de brukes til å validere og endre nesten alt i en klynge?

#7: Beholdersikkerhet

Ingeniørens oppgave: Kjenne til verktøyene som kan ivareta sikkerheten til containeren og gjøre livet så vanskelig som mulig for en angriper.

Praksis og teori: Hva skjer med SELinux og Kubernetes, er det nødvendig? Bør jeg bruke AppArmor eller ikke? Hvordan stramme skruene på containerprosesser ved å bruke Secommp-profiler og -funksjoner? Hva er de beste fremgangsmåtene for containersikkerhet i forbindelse med Kubernetes og utover?

#8: Sikker lagring av hemmeligheter

Ingeniørens oppgave: Vet hvordan du lagrer sensitive data på riktig måte i en Kubernetes-klynge.

Praksis og teori: Hvor og hvordan lagrer du passord og tokens til prosjektet ditt slik at de er trygge?

#9: Kubernetes-nettverk

Ingeniørens oppgave: Kunne fleksibelt lage og administrere nettverksregler i en Kubernetes-klynge.

Praksis og teori: Hvordan organisere nettverksisolering av miljøer innenfor en klynge? Hvordan sikre at prosjektet kun får tilgang til utvalgte endepunkter over nettverket?

#10: Trusselhåndtering i Kubernetes

Ingeniørens oppgave: Forstå hva du må være oppmerksom på i prosjektet ditt fra et sikkerhetssynspunkt og på hvilke punkter du skal holde fingeren på pulsen.

Praksis og teori: Hvordan hjelper observerbarhet i prosjektsikkerhet?