 Cert Prep/thumbnail.webp?token=Y291cnNlcy8yMDI1LzA0L0NlcnRpZmllZCBLdWJlcm5ldGVzIFNlY3VyaXR5IFNwZWNpYWxpc3QgKENLUykgQ2VydCBQcmVwL3RodW1ibmFpbC53ZWJwOjE3ODMxNTQyMjg6ZDM4MGJjZWFlOGE2NTQ0YjFkOTFkZDE3YmFlZmUwYmU5NmU4MWFkNGQ3MDgzZTFlOGIyNjYxYzYyYWRkYWIxZA%3D%3D)
دوره آموزشی آمادگی برای آزمون گواهینامه متخصص امنیت کوبرنتیز (CKS)
19 ساعت 40 دقیقهمتوسط2025-04-03
مدرسین
Pearson
Chris Jackson
جزئیات دوره
گواهینامه Certified Kubernetes Security Specialist (CKS) یه مدرک معتبر بینالمللیه که توسط بنیاد لینوکس (Linux Foundation) و بنیاد CNCF طراحی شده تا متخصصها بتونن امنیت در محیطهای Kubernetes رو به بهترین شکل ممکن یاد بگیرن و پیادهسازی کنن.
توی این دوره آموزشی، «کریس جکسون» بهصورت مرحلهبهمرحله، تمام مفاهیم اصلی و مهارتهای فنی مورد نیاز برای موفقیت در آزمون رسمی CKS رو آموزش میده. این دوره فقط تئوری نیست؛ کاملاً کاربردیه و شما رو برای اجرای پروژههای واقعی و همچنین قبولی در آزمون آماده میکنه.
شش حوزه مهمی که در آزمون CKS پوشش داده میشه، تو این دوره کامل توضیح داده شده:
راهاندازی خوشه Kubernetes بهصورت امن و استاندارد
سختسازی خوشه برای جلوگیری از نفوذ و حمله
سختسازی سیستمعامل و سرویسها
کاهش آسیبپذیریهای میکروسرویسها
امنیت زنجیره تامین نرمافزار (Supply Chain)
نظارت، لاگگیری و امنیت زمان اجرا
در پایان دوره، یه سری سناریوهای تمرینی شبیهسازیشده هم وجود داره که کمک میکنه با محیط آزمون آشنا بشین و مهارتهاتون رو محک بزنین.
🎯 اهداف یادگیری:
یادگیری اصول امنیت در محیطهای Kubernetes
راهاندازی خوشهها و سختسازی آنها برای افزایش امنیت
اعمال سیاستهای امنیتی روی میکروسرویسها و منابع خوشه
تشخیص و کاهش ریسکهای امنیتی در زنجیره تأمین کد و تصاویر کانتینری
استفاده از ابزارهای مانیتورینگ و لاگگیری برای حفظ امنیت در زمان اجرا
آمادگی کامل برای شرکت در آزمون رسمی CKS
توی این دوره آموزشی، «کریس جکسون» بهصورت مرحلهبهمرحله، تمام مفاهیم اصلی و مهارتهای فنی مورد نیاز برای موفقیت در آزمون رسمی CKS رو آموزش میده. این دوره فقط تئوری نیست؛ کاملاً کاربردیه و شما رو برای اجرای پروژههای واقعی و همچنین قبولی در آزمون آماده میکنه.
شش حوزه مهمی که در آزمون CKS پوشش داده میشه، تو این دوره کامل توضیح داده شده:
راهاندازی خوشه Kubernetes بهصورت امن و استاندارد
سختسازی خوشه برای جلوگیری از نفوذ و حمله
سختسازی سیستمعامل و سرویسها
کاهش آسیبپذیریهای میکروسرویسها
امنیت زنجیره تامین نرمافزار (Supply Chain)
نظارت، لاگگیری و امنیت زمان اجرا
در پایان دوره، یه سری سناریوهای تمرینی شبیهسازیشده هم وجود داره که کمک میکنه با محیط آزمون آشنا بشین و مهارتهاتون رو محک بزنین.
🎯 اهداف یادگیری:
یادگیری اصول امنیت در محیطهای Kubernetes
راهاندازی خوشهها و سختسازی آنها برای افزایش امنیت
اعمال سیاستهای امنیتی روی میکروسرویسها و منابع خوشه
تشخیص و کاهش ریسکهای امنیتی در زنجیره تأمین کد و تصاویر کانتینری
استفاده از ابزارهای مانیتورینگ و لاگگیری برای حفظ امنیت در زمان اجرا
آمادگی کامل برای شرکت در آزمون رسمی CKS
مهارت ها
KubernetesDevOps ToolsIncident ResponseDevOpsCybersecurityCert PrepOpen Source
سرفصل ها
0. مقدمه
- 01 - متخصص امنیت Kubernetes (CKS) - مقدمه
1. دریافت گواهی CKS
- 02 - ماژول 1 - آمادگی برای مقدمه امتحان CKS
- 03 - اهداف آموزشی
- 04 - الزامات گواهینامه CKS
- 05 - منابع و ابزار مطالعه
- 06 - استراتژی را تمرین کنید
- 07 - ایجاد جدول زمانی مطالعه و انتظارات
2. ساخت آزمایشگاه خانگی K8s شما
- 08 - اهداف آموزشی
- 09 - محیط آزمایشگاه و معماری
- 10 - نصب محلی
- 11 - نصب ابری
- 12 - خوشه شما راهاندازی میشود
3. بنیاد امنیتی Kubernetes
- 13 - اهداف آموزشی
- 14 - امنیت بومی ابر
- 15 - معماری Kubernetes
- 16 - معماری Kubernetes PKI
- 17 - مدل سازی تهدید K8s
- 18 - هکهای دنیای واقعی K8s
- 19 - OWASP kubernetes 10
4. سیاستهای امنیت شبکه
- 20 - ماژول 2 - معرفی راهاندازی خوشه Kubernetes
- 21 - اهداف آموزشی
- 22 - بررسی اجمالی امنیت شبکه
- 23 - سیاستهای ارتباطی پاد
- 24 - تقسیم بندی
5. بررسی معیار CIS از اجزای Kubernetes
- 25 - اهداف آموزشی
- 26 - معیارهای CIS برای Kubernetes
- 27 - Kube-bench را نصب کنید
- 28 - بررسی انطباق با kube-bench
6. Ingress را با TLS به درستی تنظیم کنید
- 29 - اهداف آموزشی
- 30 - درک ورود
- 31 - ایجاد اشیاء ورودی
- 32 - گزینههای امنیتی ورود
- 33 - تست دسترسی ورودی
7. از فراداده گره و نقاط پایانی محافظت کنید
- 34 - اهداف آموزشی
- 35 - درک کوبلت
- 36 - سیاستهای شبکه
- 37 - حفاظت از فراداده گره
- 38 - احراز هویت kubelet را پیادهسازی کنید
- 39 - امنیت metadata kubelet و node را تست کنید
8. امنیت داشبورد Kubernetes
- 40 - اهداف آموزشی
- 41 - معماری داشبورد K8s
- 42 - نصب داشبورد
- 43 - کنترل دسترسی مبتنی بر نقش (RBAC)
9. قبل از استقرار باینریهای پلتفرم را بررسی کنید
- 44 - اهداف آموزشی
- 45 - درک یکپارچگی باینری پلت فرم
- 46 - آخرین نسخه Kubernetes را دانلود کنید
- 47 - بررسی جمع دودویی
10. دسترسی به Kubernetes API را محدود کنید
- 48 - ماژول 3 - مقدمه سخت شدن خوشه
- 49 - اهداف آموزشی
- 50 - اصول API Kubernetes
- 51 - کنترل دسترسی Kubernetes
- 52 - پیکربندی سرور API
- 53 - سخت شدن سرور API
- 54 - بررسی سیاستهای کنترل دسترسی
11. کنترل دسترسی مبتنی بر نقش (RBAC)
- 55 - اهداف آموزشی
- 56 - درک Kubernetes RBAC
- 57 - ایجاد حساب کاربری
- 58 - اعمال نقش به کاربر
- 59 - پیکربندی و پیوند نقشهای خوشه ای
- 60 - تایید قوانین نقش
12. حفاظت از حسابهای خدمات
- 61 - اهداف آموزشی
- 62 - درک حسابهای خدمات
- 63 - ایجاد حساب خدمات
- 64 - تنظیمات پیش فرض را غیرفعال کنید
- 65 - مجوزهای حساب سرویس را تأیید کنید
13. Kubernetes را برای جلوگیری از آسیب پذیریها ارتقا دهید
- 66 - اهداف آموزشی
- 67 - فرآیند به روز رسانی Kubernetes
- 68 - روند ارتقاء برنامه
- 69 - ارتقاء قطعات و تست
14. Host OS Footprint را به حداقل برسانید
- 70 - ماژول 4 - معرفی سختی سیستم
- 71 - اهداف آموزشی
- 72 - سخت شدن میزبان
- 73 - خدمات غیر ضروری را حذف کنید
- 74 - ثبت فعالیتهای سیستم
- 75 - دسترسی را محدود کنید
15. دسترسی خارجی به شبکه را به حداقل برسانید
- 76 - اهداف آموزشی
- 77 - درک دسترسی خارجی به Kubernetes
- 78 - یافتن پورتهای باز
- 79 - پیکربندی فایروال میزبان
- 80 - فایروال میزبان را تست کنید
16. سخت شدن هسته
- 81 - اهداف آموزشی
- 82 - درک تهدیدات هسته
- 83 - استفاده از seccomp
- 84 - استفاده از AppArmor
- 85 - تست امنیت هسته
17. از Least Privilege IAM استفاده کنید
- 86 - اهداف آموزشی
- 87 - اصل اقل امتیاز
- 88 - IAM مبتنی بر میزبان
- 89 - محدود کردن امتیازات کاربر
- 90 - کنترل دسترسی به فایل و ثبت نام کاربران
- 91 - درک ابر RBAC
18. از استانداردهای امنیتی Pod مناسب استفاده کنید
- 92 - ماژول 5 - معرفی آسیب پذیریهای میکروسرویس به حداقل برسد
- 93 - اهداف آموزشی
- 94 - درک امنیت غلاف
- 95 - زمینههای امنیتی را پیکربندی کنید
- 96 - پذیرش امنیتی پاد
- 97 - دروازه بان OPA
19. مدیریت اسرار Kubernetes
- 98 - اهداف آموزشی
- 99 - درک اسرار Kubernetes
- 100 - ایجاد و استفاده از راز
- 101 - استفاده از اسرار در غلاف
- 102 - رمزگذاری اسرار در حالت استراحت
20. تکنیکهای جداسازی کانتینر را اجرا کنید
- 103 - اهداف آموزشی
- 104 - حاوی ظروف
- 105 - غلافهای جعبه شنی
- 106 - استفاده از qVisor
- 107 - استفاده از ظروف کاتا
21. رمزگذاری Pod-to-Pod را با Cilium پیادهسازی کنید
- 108 - اهداف آموزشی
- 109 - مقدمه ای بر سیلیوم و mTLS
- 110 - استفاده از Cilium برای رمزگذاری pod-to-pod
- 111 - استقرار و تأیید mTLS با Cilium
22. زنجیره تامین نرمافزار خود را ایمن کنید
- 112 - ماژول 6 - معرفی امنیت زنجیره تامین نرم افزار
- 113 - اهداف آموزشی
- 114 - خطرات زنجیره تامین نرم افزار
- 115 - از دسترسی به رجیستری تصویر محافظت کنید
- 116 - نیاز به تصاویر امضا شده
- 117 - اجرای خط مشی - وبی هوک سیاست تصویر
- 118 - اجرای سیاست - اعتبار سنجی خط مشی پذیرش
23. تحلیل استاتیکی بار کاری و کانتینرها
- 119 - اهداف آموزشی
- 120 - مبانی تحلیل استاتیک
- 121 - مانیفستها را برای آسیب پذیریها با kube-linter اسکن کنید
- 122 - اسکن برای آسیب پذیریهای خوشه ای
24. ردپای تصویر پایه را به حداقل برسانید
- 123 - اهداف آموزشی
- 124 - درک تصاویر ظرف
- 125 - از شیوههای خوب ایجاد تصویر استفاده کنید
- 126 - سطح حمله تصویر را کاهش دهید
25. تصاویر را برای آسیب پذیریهای شناخته شده اسکن کنید
- 127 - اهداف آموزشی
- 128 - اسکن برای تصاویر آسیب پذیر
- 129 - استفاده از Trivy برای شناسایی ظروف آسیب پذیر
- 130 - استفاده از عملگر Trivy
- 131 - استفاده از Trivy و Kyverno برای گواهی SBOM
26. از تغییرناپذیری کانتینرها در زمان اجرا اطمینان حاصل کنید
- 132 - ماژول 7 - معرفی امنیت نظارت، ثبت و زمان اجرا
- 133 - اهداف آموزشی
- 134 - درک تغییر ناپذیری
- 135 - سیستم فایل فقط خواندنی
- 136 - اجرای سیاست با VAP
27. از Kubernetes Audit Logs برای نظارت بر دسترسی استفاده کنید
- 137 - اهداف آموزشی
- 138 - حسابرسی در Kubernetes
- 139 - خط مشی حسابرسی را تعریف کنید
- 140 - دسته بندی و تنظیم رویداد
- 141 - ذخیرهسازی گزارش باطن را پیکربندی کنید
28. شناسایی فعالیتهای مخرب، تهدیدات و حملات
- 142 - اهداف آموزشی
- 143 - درک تحلیل رفتاری syscall
- 144 - استفاده از Falco برای تشخیص تهدید
- 145 - نصب هاست فالکو
- 146 - نصب Falco Kubernetes
- 147 - پیکربندی و قوانین فالکو
- 148 - قواعد سفارشی فالکو در عمل
29. بررسی و شناسایی علائم سازش
- 149 - اهداف آموزشی
- 150 - چارچوب MITER ATT&CK
- 151 - بررسی گزارش رویدادهای امنیتی
- 152 - جمعآوری ادله سازش
- 153 - تمرین امنیت Kubernetes
30. آزمون عملی CKS 1
- 154 - ماژول 8 - معرفی سناریوهای تمرین امتحان
- 155 - اهداف آموزشی
- 156 - ایمن کردن دسترسی Kubernetes API
- 157 - پیادهسازی استانداردهای امنیتی پاد (PSS)
- 158 - اجرای سیاستهای شبکه برای ارتباطات پاد
- 159 - محدود کردن ثبت تصاویر
- 160 - پیکربندی رمزگذاری مخفی
31. آزمون عملی CKS 2
- 161 - اهداف آموزشی
- 162 - امنیت زمان اجرای کانتینر
- 163 - تشخیص رفتار مخرب با استفاده از Falco
- 164 - اجرای رمزگذاری شبکه
- 165 - ورود ایمن از طریق TLS
- 166 - شناسایی و کاهش آسیب پذیریهای امنیتی
خلاصه
- 167 - متخصص امنیت Kubernetes (CKS) - خلاصه
دوره های مرتبط
- دوره آموزشی اولین پروژه شما با Kubernetes
- دوره آموزشی آمادگی برای گواهینامه مدیر تأییدشده کوبرنتیس (CKA)
- دوره آموزشی یادگیری آزور کوبرنتس سرویس (AKS)
- دوره آموزشی Kubernetes: شبکه سرویس با Istio
- دوره آموزشی مدیریت بسته با Helm در کوبرنتس
- دوره آموزشی دیباگ کوبرنتیس (Kubernetes)
- دوره آموزشی آمادگی برای آزمون گواهینامه مدیر کوبرنتیس(CKA) آپدیت (2024)
- دوره آموزشی آمادگی برای آزمون گواهینامه توسعهدهنده برنامه کوبرنتیس(CKAD)