Курс за обучение по Kubernetes Security Fundamentals (LFS460)

Въведение

Linux Foundation Linux Foundation Training Linux Foundation Certifications Linux Foundation Digital Badges Лабораторни упражнения, решения и ресурси Курс за електронно обучение: LFS260 Подробности за разпространението Labs

Общ преглед на сигурността в облака

Множество проекти Какво е сигурност? Оценка Превенция Откриване Reaction Класове на нападатели Видове атаки Повърхности за атаки Съображения за хардуер и фърмуер Агенции за сигурност Управление на лаборатории за външен достъп

Подготовка за инсталиране

Image Supply Chain Runtime Sandbox Verify Platform Binaries Minimize Access to GUI Policy Based Control Labs

Инсталиране на клъстера

Актуализация Kubernetes Инструменти за втвърдяване на ядрото Примери за втвърдяване на ядрото Намаляване на уязвимостите на ядрото Лаборатория

Защита на kube-apiserver

Ограничаване на достъпа до API Активиране на одитиране на Kube-apiserver Конфигуриране на политики за сигурност на RBAC Pod Минимизиране на ролите на IAM Защита etcd CIS Benchmark Използване на Service Accounts Labs

Networking

Основи на защитната стена Мрежови добавки iptables Намаляване на опитите за влизане с груба сила Управление на правилата на Netfilter Внедряване на Netfilter nft Концепции Ingress Objects Pod to Pod Криптиране Ограничаване на ниво на клъстер Access Лаборатории

Съображения за работното натоварване

Минимизиране на базовото изображение Статичен анализ на натоварванията Анализ на работните натоварвания по време на изпълнение Неизменност на контейнера Задължителен контрол на достъпа SELinux AppArmor Генериране на AppArmor профили Лаборатории

Откриване на проблеми

Разбиране на фазите на подготовка на атаката Разбиране на прогресията на атаката по време на инцидент Обработване на последствия от инцидент Системи за откриване на проникване Откриване на заплахи Лаборатории за анализ на поведението

Прегледи на домейни

Подготовка за изпит - CKS