Kurzy a certifikace Open Source

Cloud

Aplikační bezpečnost a multi-cloud networking

24.900 CZK

Cena (bez DPH)

Days2
2. 12. 3. 12. 2021
virtual
CZ

Nové trendy v provozu aplikací vedené především kontejnerizací a bez běhu klasických serverů mají významný dopad na to, jak jsou aplikace navrženy, síťově propojeny a zabezpečeny. Síťové politiky a zásady již nelze spravovat pouze na klasické úrovní síťových prvků. Existující nástroje navržené na ochranu před útoky tzv. WAF (Web Application Firewall), avšak ty nedokáží chránit před chybami a komunikací samotných aplikací a jejich API rozhraní. Tímto vzniká potřeba nového přístupu zabezpečení zaměřeného na aplikace a jejich API komunikaci.

Školení se zaměřuje na úvod do problematiky správy, analýzy a provozu globálně distribuovaných aplikací a jejich API rozhraní.

Cílová skupina

  • NetOps
  • DevOps
  • Projektanti IT systémů 

Cíle kurzu

Školení Aplikační bezpečnost a multi-cloud networking je postaveno jako úvod do problematiky nového přístupu zabezpečení aplikací a jejich API. Zabývá se současnými trendy týkající se kontejnerizace a distribuovaných aplikací běžících různých cloudech nebo lokalitách. DevOps, NetOps nebo Architekt tak získá vhled do nejnovějších přístupů v oblasti API zabezpečení, multi-cloud nebo service mesh. Většina témat je demonstrována na živém prostředí labů v prostředí SaaS Volterra, kde má každý účastník možnost si vše vyzkoušet ve vyhrazeném tenantu. 

Garant kurzu

JAKUB PAVLÍK

Jakub Pavlík působí v F5 jako Director of Engineering, kam se dostal jako součást akvizice společnosti Volterra. Je zodpovědný za provoz Volterra Edge platformy v rámci F5. Společně se svým týmem působí na poli globálních cloudových platforem již přes 6 let. Je také spoluzakladatel a bývalý CTO společnosti tcp cloud a.s. (v roce 2016 koupena společností Mirantis).

 

Osnova

Úvod do distribuovaného aplikačního networkingu

  • Trendy v Cloud Native (přechod od statických monolitických aplikací k dynamickým distribuovaným mikroslužbám)
  • Service discovery a multi-cloud networking (konektivita mezi public cloud AWS a on-premise)
  • Koncept ADN (Application Delivery Network) - Nasazení mikroslužeb napříč několika lokalitami
  • Definice origin pool
  • Delegace domén s automatickym generovanim certifikatu
  • HTTP Load Balancer (Anycast L7 load balancing)
  • TCP Load Balancer
  • Service Mesh v prostredi multi-cloud
  • Observabilita a Troubleshooting - Analýza metrik a logu v prostředí mikroslužeb a jejich vyuziti pri hledani chyb

 

Aplikační bezpečnost

  • Klíčové principy pro zabezpečení aplikací a jejich API rozhraní
  • Koncepce Web Aplikačního Firewallu (Filtrování, monitorování a blokování HTTP provozu)
  • Používání Servisních politik k definování záměru místo standardních IP/port firewall pravidel
  • Objevení komunikace aplikací a automatické generování servisních politik
  • Použití Captcha nebo Javascript Challenge k ochraně web aplikací
  • Identifikace PII (personally identifiable information) dat v komunikaci API rozhraní
  • Detekce Anomálií a Machine learning v rámci service mesh
  • Definice Rate-Limiting k ochraně proti L7 DDoS útokům
  • Fast ACL a ochrana proti L7 útokům

 

Předpoklady na účastníka

  • Na kurz potřebujete mít běžné znalosti sítí, firewallu, konceptu mikroslužeb a aplikačního API. 

Technické požadavky (BYOD)

  • Libovolný operační systém schopný spustit `kubectl`
  • SSH klient
  • Webový prohlížeč

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte.
Další informace