Джокер
Администратор
- Регистрация
- 1 Янв 2015
- Сообщения
- 140.674
- Реакции
- 77.683
Складчина: Безопасность в Kubernetes [Тариф Видеокурс] [Слёрм] [Максим Мошаров, Александр Терехин, Дмитрий Евдокимов]
Практический курс, охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты на панели управления и сети.
Чему вы научитесь:
Защищать панель управления и сеть Kubernetes
Автоматизировать сканирование уязвимостей в контейнерах и кластере.
Контролировать процессы аутентификации, авторизации и учета (ААА) и управлять чувствительными данными.
Отрабатывать защиту кластера на реальных заданиях.
Обеспечивать безопасность контейнеров и применять политики.
Для кого курс:
Инженеры безопасности
Инженеры по надежности систем (SRE) и автоматизации (DevOps)
Разработчики, работающие с кластерами Kubernetes
Системные/облачные администраторы
Архитекторы Kubernetes/облачных решений
Главная цель — получить знания о комплексной защите кластеров Kubernetes через практическое освоение современных инструментов, механизмом и техник
Программа:
1. Введение
Расскажем всё о процессе обучения и как получить доступы
2. Введение в безопасность проекта на Kubernetes
Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.
Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Безопасность, разработка и эксплуатация (Sec, Dev, Ops) — как всем подружиться и жить счастливо?
3. Защита панели управления (Control Plane) кластера
Задача инженера: Не допустить перехват управления кластером злоумышленником. Знатьлучшие практики (best practices) по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.
Практика и теория: незащищённый порт программного интерфейса (API), защита хранилища ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью набора рекомендаций по безопасности (CIS Benchmarks) повысить свою уверенность?
4. Авторизация, аутентификация и учёт действий пользователей в Kubernetes
Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.
Практика и теория: Как с помощью система Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
5. Автоматизация поиска уязвимостей
Задача инженера: Научиться работать с безопасностью при зарождении проекта — на этапе написания кода.
Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты анализа безопасности, как Sast/SecretScan, и как их использовать? Как анализировать чувствительные (sensitive) данные прямо в системах автоматизации (CI)?
6. Использование системы управления правилами (Policy Engine) и Admission Controller'ов
Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают контроллены допуска (Admission Controllers) и знать, чем можно заменить политики безопасности подов (PSP)
Практика и теория: Как с помощью таких представителей как системы управления правилами (Kyverno, Open Policy Agent), контролировать всё, что создается в кластере и заменить собой большинство Admission Controller’ов, таких как политики безопасности подов (PSP)? Как работают механизмы обратных вызовов для допуска (Admission Webhooks), и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
7. Безопасность контейнера
Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.
Практика и теория: Что там с системой контроля доступа SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью профилей механизма безопасности в Linux (Seccomp) и системных возможностей ядра? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
8. Безопасное хранение чувствительных данных (Secrets)
Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.
Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
9. Сетевое взаимодействие (Kubernetes Networking)
Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.
Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным конечным точкам?
10. Управление угрозами в Kubernetes
Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.
Практика и теория: Как наблюдаемость (observability) помогает в безопасности проекта?
Тариф Видеокурс
Видеоуроки
Стенды для практики
Цена 25000 руб.
СКАЧАТЬ СЛИВЫ КУРСОВ
Практический курс, охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты на панели управления и сети.
Чему вы научитесь:
Защищать панель управления и сеть Kubernetes
Автоматизировать сканирование уязвимостей в контейнерах и кластере.
Контролировать процессы аутентификации, авторизации и учета (ААА) и управлять чувствительными данными.
Отрабатывать защиту кластера на реальных заданиях.
Обеспечивать безопасность контейнеров и применять политики.
Для кого курс:
Инженеры безопасности
Инженеры по надежности систем (SRE) и автоматизации (DevOps)
Разработчики, работающие с кластерами Kubernetes
Системные/облачные администраторы
Архитекторы Kubernetes/облачных решений
Главная цель — получить знания о комплексной защите кластеров Kubernetes через практическое освоение современных инструментов, механизмом и техник
Программа:
1. Введение
Расскажем всё о процессе обучения и как получить доступы
2. Введение в безопасность проекта на Kubernetes
Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.
Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Безопасность, разработка и эксплуатация (Sec, Dev, Ops) — как всем подружиться и жить счастливо?
3. Защита панели управления (Control Plane) кластера
Задача инженера: Не допустить перехват управления кластером злоумышленником. Знатьлучшие практики (best practices) по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.
Практика и теория: незащищённый порт программного интерфейса (API), защита хранилища ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью набора рекомендаций по безопасности (CIS Benchmarks) повысить свою уверенность?
4. Авторизация, аутентификация и учёт действий пользователей в Kubernetes
Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.
Практика и теория: Как с помощью система Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
5. Автоматизация поиска уязвимостей
Задача инженера: Научиться работать с безопасностью при зарождении проекта — на этапе написания кода.
Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты анализа безопасности, как Sast/SecretScan, и как их использовать? Как анализировать чувствительные (sensitive) данные прямо в системах автоматизации (CI)?
6. Использование системы управления правилами (Policy Engine) и Admission Controller'ов
Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают контроллены допуска (Admission Controllers) и знать, чем можно заменить политики безопасности подов (PSP)
Практика и теория: Как с помощью таких представителей как системы управления правилами (Kyverno, Open Policy Agent), контролировать всё, что создается в кластере и заменить собой большинство Admission Controller’ов, таких как политики безопасности подов (PSP)? Как работают механизмы обратных вызовов для допуска (Admission Webhooks), и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
7. Безопасность контейнера
Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.
Практика и теория: Что там с системой контроля доступа SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью профилей механизма безопасности в Linux (Seccomp) и системных возможностей ядра? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
8. Безопасное хранение чувствительных данных (Secrets)
Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.
Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
9. Сетевое взаимодействие (Kubernetes Networking)
Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.
Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным конечным точкам?
10. Управление угрозами в Kubernetes
Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.
Практика и теория: Как наблюдаемость (observability) помогает в безопасности проекта?
Тариф Видеокурс
Видеоуроки
Стенды для практики
Цена 25000 руб.
СКАЧАТЬ СЛИВЫ КУРСОВ
Для возможности скачивать складчины и сливы курсов нужно зарегистрироваться
Возможно, Вас ещё заинтересует:
- Безотказный Подход [Доступ на 3 месяца] [Андрей Войников]
- Как написать промпт [Федор Донован]
- Я - Создатель [Виктор Кувшинов]
- Инженерия интеллекта от промта к системам ИИ [Александр Мироненко]
- Анатомия на пальцах. Методическое пособие для начинающих косметологов [Диана Почипова]
- Энциклопедия кукольной одежды. Все техники и приемы шитья [Таэко Секигути]
- [Эксмо] Мифы о смерти и загробных мирах
- Донецкая и Луганская Республики. Наследие и будущее родного края [Наталья Шаховская]
- ИИ-автоматизация: проектирование и запуск агентных систем [karpov.courses]
- Конструктор постов для онлайн-проекта [Дмитрий Зверев]