首页>全部课程>Kubernetes认证安全专家(CKS)
Kubernetes认证安全专家(CKS)
东方瑞通资深讲师
Kubernetes认证安全专家(CKS)
报名课程可获赠200.0元助学金,助学金说明 >>
退费说明:报名后未上课、以及仅上课半天的学员可无条件全额退培训费
点击查看详情>>
直播面授
时间图标 培训课时 24小时 4天
标题图标 课程介绍 标题图标

作为开源历史上速度最快的项目之一,Kubernetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubernetes知识渊博的安全专家社区,从而让使用该技术的组织持续增长。

本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员加强对Kubernetes了解以及Kubernetes安全性。课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果,学员可以获取CKS认证

标题图标 学员基础 标题图标

?????? 需要掌握Kubernetes集群部署和维护操作的工程师、技术人员,以及已经通过CKA(Certified Kubernetes Administrator)的相关人员。

标题图标 课程大纲 标题图标

模块

课程内容

集群配置安全

  • 网络策略
  • CIS基准检查
  • Ingress传输安全
  • GUI安全
  • 集群二进制验证

集群强化安全

  • 基于角色访问控制(RBAC)
  • 安全使用服务帐号
  • Kubernetes API限制
  • Kubernetes更新

系统强化

  • 降低系统的攻击面
  • 最小化IAM角色
  • 最小化网络的外部访问
  • 内核强化工具

最小化微服务漏洞

  • 设置OS安全域
  • 管理Kubernetes Secret
  • 在多租户环境中使用沙箱运行容器
  • 使用mTLS实施Pod到Pod的加密

供应链安全

  • 减小Image的大小
  • 静态分析
  • 镜像扫描
  • 保护供应链

监控、审计和Runtime

  • 主机和容器级别的行为分析
  • 确保容器在运行时不变
  • Kubernetes审计