Kurzy a certifikace Open Source
Kubernetes Security
Cena (bez DPH)
Kurz "Kubernetes Security" poskytuje komplexní pohled na zabezpečení prostředí běžících na platformě Kubernetes. Každá část kurzů se věnuje klíčovým aspektům bezpečnosti, od autentizace a autorizace až po správu a zabezpečení citlivých údajů a monitorování provozu. Skrze interaktivní cvičení budou účastníci mít příležitost prakticky aplikovat získané znalosti, a to včetně implementace bezpečnostních opatření v reálných Kubernetes prostředích. Kromě toho budou probírány pokročilá témata jako zabezepčení příchozích spojení nebo sítě. Kurz završuje částí zaměřenou na správné zhodnocení klíčových bezpečnostních postupů v Kubernetes prostředí. Tento kurz je vhodný pro profesionály, kteří se zajímají o zabezpečení a správu Kubernetes prostředí a chtějí získat praktické dovednosti pro řešení bezpečnostních výzev.
Cílová skupina
- Vývojáři aplikací
- Cloud Platform Engineer
- Projektanti IT systémů
- Architekti
Cíle kurzu
Cílem kurzu je poskytnout účastníkům komplexní znalosti a dovednosti potřebné k zabezpečení prostředí běžících na platformě Kubernetes. Kurz se zaměřuje na praktické implementace bezpečnostních opatření, včetně autentizace, autorizace, správy citlivých údajů a monitorování, aby účastníci byli schopni efektivně řešit klíčové bezpečnostní výzvy v Kubernetes prostředí. Vše si vyzkoušíte na praktických cvičeních během kurzu.
Osnova
1. Úvod
- Stručný přehled systému Kubernetes
- Proč je bezpečnost Kubernetes klíčová
- Klíčové bezpečnostní výzvy v prostředí Kubernetes
2. Autentizace a autorizace
- Metody ověřování v systému Kubernetes
- Účty služeb
- OIDCŘízení přístupu na základě rolí (RBAC)
- Vytváření a správa rolí a vazeb na role
- Praktické cvičení: Implementace RBAC pro ukázkovou aplikaci
3. Zabezpečení podů
- Kontexty zabezpečení podů
- OIDC / IRSA
- podSecurityContext
- Praktické cvičení: Zabezpečení zranitelného podů pomocí PSP
4. Síťové zásady
- Úvod do síťování Kubernetes
- Implementace síťových politik
- Omezení komunikace mezi pody
- Praktické cvičení: Implementace síťové politiky pro izolaci jmenného prostoru
5. Secrets Management
- Jak Kubernetes spravuje secrets
- Osvědčené postupy pro správu secrets
- Nástroje: Zapečetěné tajemství, Trezor atd.
- Praktické cvičení: Bezpečná správa secrets pomocí Vaultu
6. Monitorování a protokolování
- Význam monitorování v zabezpečení
- Nástroje: Prometheus, Grafana, ELK/EFK stack.
- Praktické cvičení: Nastavení základního monitorování a upozorňování na podezřelé aktivity
7. Zabezpečení obrazu
- Zranitelnosti bitové kopie Docker
- Skenování obrazů pomocí nástrojů jako Trivy nebo Clair
- Podepisování a důvěryhodnost obrazů pomocí Notary
- Praktické cvičení: Skenování a oprava zranitelnosti obrazu
8. Security in CI/CD
- Securing the CI/CD pipeline
- Integrace bezpečnostních kontrol do procesu CI/CD
- Praktické cvičení: Přidání bezpečnostní kontroly do potrubí CI/CD
9. Přehled pokročilých témat
- Admission controllers
- Service mesh security (Istio, Linkerd)
- Detekce hrozeb v systému Kubernetes: Falco
10. Clean-Up & Best Practices Recap
- Úklid zdrojů vytvořených během workshopu
- Přehled klíčových osvědčených postupů zabezpečení
- Sezení s otázkami a odpověďmi
11. Závěr a další kroky
- Další vzdělávací zdroje a certifikace
- Bezpečnostní komunity, do kterých se můžete zapojit
Předpoklady na účastníka
- Spuštění příkazů přes SSH
- Základní povědomí o síťování
Technické požadavky (BYOD)
- Základní znalost fungování Kubernetes v rozsahu základního kurzu
- Základní povědomí o síťování (IP adresa, DNS záznam)
- Spuštění příkazů v příkazové řádce na strojích účastníků (kubectl)
- Úpravy YAML souborů
- Základní znalost fungování kontejnerů (např. Docker)
- Porozumění omezení procesů v kontejneru ve srovnání s procesem mimo kontejner
