دوره آموزشی ایمن سازی کانتینرها و اکوسیستم Kubernetes
2 ساعت 6 دقیقهمتوسط2020-09-25
مدرسین
Sam Sehgal
Cloud and Application Security Leader
جزئیات دوره
کانتینرها نحوه ساخت، استقرار و مدیریت برنامهها را تغییر دادهاند. اما فقط همین چند وقت پیش بود که یک آسیب پذیری یا پیکربندی غلط منجر به نقض امنیت اخبار شد. ایجاد کنترلهای امنیتی برای محافظت از برنامههای مستقر در سیستمهای ارکستراسیون مانند Kubernetes ضروری است. این دوره نحوه ایمنسازی ظروف و اکوسیستم Kubernetes را با استفاده از یک مدل پنج عاملی ساده توضیح میدهد. مربی Sam Sehgal (استراتژیست و معمار امنیتی) - ظروف و معماری فناوری Kubernetes، چرخه عمر برنامههای توسعه و استقرار برنامهها و همچنین سطح حمله و بردارها را مرور میکند. وی سپس مدل امنیتی پنج عاملی خود را برای محافظت از Kubernetes و اجزای آن معرفی میکند، و نحوه اعمال کنترلهای امنیتی بر روی طرح و کد، تصاویر و ثبتها، کانتینرها و میزبانها، برنامهها و کلاسترهای Kubernetes را نشان میدهد.
موضوعات شامل:
تعریف ظروف
کوبرنتس چیست؟
سطح حمله و بردارها
پنج عامل امنیتی
ایمن سازی کد برنامه حاوی ظرف
ایمن سازی تصاویر
امنیت میزبان ها و محیط کار کانتینر
ایمن سازی برنامه ها در Kubernetes
امنیت خوشه های Kubernetes
موضوعات شامل:
تعریف ظروف
کوبرنتس چیست؟
سطح حمله و بردارها
پنج عامل امنیتی
ایمن سازی کد برنامه حاوی ظرف
ایمن سازی تصاویر
امنیت میزبان ها و محیط کار کانتینر
ایمن سازی برنامه ها در Kubernetes
امنیت خوشه های Kubernetes
مهارت ها
KubernetesVirtualizationDevOps ToolsIncident ResponseDevOpsCybersecurityNetwork and System AdministrationOpen SourceOne-Off
سرفصل ها
0. مقدمه
- 01-از کانتینرها و اکوسیستم Kubernetes خود محافظت کنید
- 02-آنچه باید بدانید
1. رمز زدایی از ظروف و کوبرنت
- 03-ظروف چیست
- 04-مجازی سازی
- 05-Isolation و ویژگی های امنیتی سیستم عامل
- 06-زمان اجرای کانتینر
- 07- Kubernetes چیست
- 08-گره اصلی Kubernetes
- 09-گره کارگر Kubernetes
2. مدل امنیتی برای کانتینرها و Kubernetes
- 10-معماری فناوری کلی
- 11- چرخه حیات استقرار و ارکستراسیون کانتینر
- 12-سطح حمله و بردارها
- 13- پنج عامل
3. فاکتور شماره 1 - ایمن کردن کد برنامه کانتینری
- 14-طراحی ایمن قبل از کد
- 15-کد امن
4. فاکتور شماره 2 - ایمن کردن تصاویر
- 16-تصاویر کانتینر ایمن قسمت 1
- 17-تصاویر کانتینر ایمن قسمت 2
- 18-رجسترهای تصویر
- 19-کنترل دسترسی به رجیستری تصویر
5. فاکتور شماره 3 - ایمن سازی میزبان ها و محیط کاری کانتینر
- 20-محیط کاری کانتینری
- 21-امنیت شبکه کانتینر
- 22-امنیت پورت و رابط کانتینر
- 23-محافظت سیستم عامل میزبان
6. فاکتور شماره 4 - ایمن سازی برنامه ها در Kubernetes
- 24-ایمن سازی برنامه ها در Kubernetes
- 25-مدیریت دسترسی
- 26- احراز هویت کاربران
- 27-احراز هویت حساب های خدمات
- 28-مجوز
- 29-کنترل پذیرش
- 30-زمینه امنیتی
- 31-سیاست امنیتی
- 32- امنیت شبکه Kubernetes
- 33-مدیریت اسرار
7. فاکتور شماره 5 - ایمن کردن خوشه Kubernetes
- 34-اهداف امنیت خوشه
- 35-ایمن سازی ترافیک سرور API
- 36-ایمن سازی اجزای خوشه
8. ملاحظات امنیتی اضافی
- 37-امنیت زیرساخت
- 38- ثبت و نظارت
نتیجه
- 39- مراحل بعدی
دوره های مرتبط
- دوره آموزشی اولین پروژه شما با Kubernetes
- دوره آموزشی آمادگی برای گواهینامه مدیر تأییدشده کوبرنتیس (CKA)
- دوره آموزشی یادگیری آزور کوبرنتس سرویس (AKS)
- دوره آموزشی آمادگی برای آزمون گواهینامه متخصص امنیت کوبرنتیز (CKS)
- دوره آموزشی Kubernetes: شبکه سرویس با Istio
- دوره آموزشی مدیریت بسته با Helm در کوبرنتس
- دوره آموزشی دیباگ کوبرنتیس (Kubernetes)
- دوره آموزشی آمادگی برای آزمون گواهینامه مدیر کوبرنتیس(CKA) آپدیت (2024)