Kurzy a certifikace Open Source

Cloud

Kubernetes Security

12.950 CZK

Cena (bez DPH)

Days1

Kurz "Kubernetes Security" poskytuje komplexní pohled na zabezpečení prostředí běžících na platformě Kubernetes. Každá část kurzů se věnuje klíčovým aspektům bezpečnosti, od autentizace a autorizace až po správu a zabezpečení citlivých údajů a monitorování provozu. Skrze interaktivní cvičení budou účastníci mít příležitost prakticky aplikovat získané znalosti, a to včetně implementace bezpečnostních opatření v reálných Kubernetes prostředích. Kromě toho budou probírány pokročilá témata jako zabezepčení příchozích spojení nebo sítě. Kurz završuje částí zaměřenou na správné zhodnocení klíčových bezpečnostních postupů v Kubernetes prostředí. Tento kurz je vhodný pro profesionály, kteří se zajímají o zabezpečení a správu Kubernetes prostředí a chtějí získat praktické dovednosti pro řešení bezpečnostních výzev. 

Cílová skupina

  • Vývojáři aplikací
  • Cloud Platform Engineer
  • Projektanti IT systémů
  • Architekti

Cíle kurzu

Cílem kurzu je poskytnout účastníkům komplexní znalosti a dovednosti potřebné k zabezpečení prostředí běžících na platformě Kubernetes. Kurz se zaměřuje na praktické implementace bezpečnostních opatření, včetně autentizace, autorizace, správy citlivých údajů a monitorování, aby účastníci byli schopni efektivně řešit klíčové bezpečnostní výzvy v Kubernetes prostředí. Vše si vyzkoušíte na praktických cvičeních během kurzu.

Osnova

1. Úvod

  • Stručný přehled systému Kubernetes
  • Proč je bezpečnost Kubernetes klíčová
  • Klíčové bezpečnostní výzvy v prostředí Kubernetes

2. Autentizace a autorizace

  • Metody ověřování v systému Kubernetes
  • Účty služeb
  • OIDCŘízení přístupu na základě rolí (RBAC)
  • Vytváření a správa rolí a vazeb na role
  • Praktické cvičení: Implementace RBAC pro ukázkovou aplikaci

3. Zabezpečení podů 

  • Kontexty zabezpečení podů
  • OIDC / IRSA
  • podSecurityContext
  • Praktické cvičení: Zabezpečení zranitelného podů pomocí PSP

4. Síťové zásady 

  • Úvod do síťování Kubernetes
  • Implementace síťových politik
  • Omezení komunikace mezi pody
  • Praktické cvičení: Implementace síťové politiky pro izolaci jmenného prostoru

5. Secrets Management

  • Jak Kubernetes spravuje secrets
  • Osvědčené postupy pro správu secrets
  • Nástroje: Zapečetěné tajemství, Trezor atd.
  • Praktické cvičení: Bezpečná správa secrets pomocí Vaultu

6. Monitorování a protokolování 

  • Význam monitorování v zabezpečení
  • Nástroje: Prometheus, Grafana, ELK/EFK stack.
  • Praktické cvičení: Nastavení základního monitorování a upozorňování na podezřelé aktivity

7. Zabezpečení obrazu

  • Zranitelnosti bitové kopie Docker
  • Skenování obrazů pomocí nástrojů jako Trivy nebo Clair
  • Podepisování a důvěryhodnost obrazů pomocí Notary
  • Praktické cvičení: Skenování a oprava zranitelnosti obrazu

8. Security in CI/CD

  • Securing the CI/CD pipeline
  • Integrace bezpečnostních kontrol do procesu CI/CD
  • Praktické cvičení: Přidání bezpečnostní kontroly do potrubí CI/CD

9. Přehled pokročilých témat

  • Admission controllers
  • Service mesh security (Istio, Linkerd)
  • Detekce hrozeb v systému Kubernetes: Falco

10. Clean-Up & Best Practices Recap

  • Úklid zdrojů vytvořených během workshopu
  • Přehled klíčových osvědčených postupů zabezpečení
  • Sezení s otázkami a odpověďmi

11. Závěr a další kroky

  • Další vzdělávací zdroje a certifikace
  • Bezpečnostní komunity, do kterých se můžete zapojit
     

Předpoklady na účastníka

  • Spuštění příkazů přes SSH
  • Základní povědomí o síťování

Technické požadavky (BYOD)

  • Základní znalost fungování Kubernetes v rozsahu základního kurzu
  • Základní povědomí o síťování (IP adresa, DNS záznam)
  • Spuštění příkazů v příkazové řádce na strojích účastníků (kubectl)
  • Úpravy YAML souborů
  • Základní znalost fungování kontejnerů (např. Docker)
  • Porozumění omezení procesů v kontejneru ve srovnání s procesem mimo kontejner

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole

Recenze

Vojtěch Svoboda
8. 4. 2024
Školení bylo naplněné informacemi od začátku do konce. Celkově mi pomohlo urovnat si znalosti a také získat nové. Lektorův (Lukášův) výklad by srozumitelný a na otázky vždy odpověděl. Vojtěch Svoboda, Quanti
Marek Uher
2. 4. 2024
Obsah školení "Kubernetes Security" byl pro mě velmi přínosný. Pojetí lektora bylo přehledné s srozumitelné. Prezentovaná teoretická část byla doplněna praktickými úlohami, takže bylo možné si prezentované téma ověřit ihned i prakticky. Lektor prezentoval informace snadně srozumitelnou formou. V rámci školení bylo možné diskutovat i problémy z vlastní praxe. Školení jednoznačně doporučuji. Marek Uher (TMCZ)
Adam Morávek
27. 3. 2024
V oblasti Kubernetes security byly probrány smysluplné základy i novodobé trendy v zabezpečení. Bohužel chybělo podepisování images. Osobně bych ale nerealizoval formou workshopu, kdy se spousta času ztratí na jednoduchých příkladech (nebo problémech s neznalostí AWS nebo ArgoCD), které si každý může udělat i mimo kurz. Raději bych viděl nějaký komplexní příklad z praxe prezentovaný jednosměrně lektorem. Informací by tak mohlo být probráno více - už z principu šlo přeci jen o přehledový kurz. Kurz byl ale pěkně připraven a lektor je zjevně odborníkem s bohatou praxí. Adam Morávek (Trask)
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte.
Další informace