Описание
курса
Материал данного курса знакомит слушателей с основными аспектами обеспечения безопасности в инфраструктурах Kubernetes и дает знания в таких областях, как:
- подготовка и развертывание безопасных Kubernetes кластеров;
- сетевая и системная безопасность Kubernetes;
- устранение уязвимостей микросервисных приложений;
- обеспечение безопасности образов и реестров приложений;
- мониторинг и журналирование уязвимостей.
Аудитория курса
Курс разработан для IT-профессионалов, специализирующихся на администрировании, развертывании и обеспечении безопасности инфраструктуры на базе Kubernetes. Также курс может быть полезен для разработчиков, занимающихся разработкой и тестированием кластеров Kubernetes, архитекторов, которые планируют внедрить Kubernetes в своих организациях, и специалистов по безопасности, заинтересованных в обеспечении безопасности контейнерных приложений.
Предварительные требования
Знание администрирования среды Kubernetes, включая понимание основных концепций управления контейнерными приложениями в Kubernetes, настройку и масштабирование кластеров, управление ресурсами, внедрение приложений и управление конфигурациями в Kubernetes.
Как устроено
обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
преподаватель
курса
программа
курса
• Основные типы контроля доступа и механизмы их реализации в кластере Kubernetes.
• Паттерны безопасности для кластера Kubernetes.
• Защита узлов и компонентов Ingress.
• Ограничение GUI и других сервисов.
• Ограничение доступа к Kubernetes API.
• RBAC в кластерах Kubernetes.
• Управление сервисными аккаунтами.
• Лабораторная работа 1. Обеспечение базовой безопасности кластера Kubernetes.
• Минимизация прав ролей IAM.
• Ограничение внешнего сетевого доступа.
• Инструменты обеспечения безопасности на уровне ядра.
• Лабораторная работа 2. Настройка инструментов системной безопасности Kubernetes.
• Управление секретами в Kubernetes.
• Использование специализированных сред исполнения контейнеров.
• Использование mTLS для управления взаимодействия подов.
• Лабораторная работа 3. Обеспечение безопасной работы микросервисов.
• Белые списки реестров и валидация образов.
• Защищенные реестры образов.
• Статический анализ приложений.
• Обнаружение уязвимостей в образах.
• Лабораторная работа 4. Обеспечение безопасности образов и реестров.
• Обнаружение уязвимостей физической инфраструктуры.
• Обнаружение фаз атак и их распространение.
• Идентификация и изучение вредоносного ПО в инфраструктуре.
• Консистентность контейнерных приложений.
• Лабораторная работа 5. Мониторинг безопасности работы кластера Kubernetes и приложений.
Варианты
покупки курса
индивидуальное
Стоимость курса — 102 144,00 ₽
Групповые онлайн-занятия
Бессрочный доступ ко всем материалам
Живые вебинары с преподавателем
Домашние задания
Экзаменация с выдачей сертификата
Для уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
корпоративное
Стоимость курса от 102 144,00 ₽
Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
