亚洲AV无码成人精品区_欧美视频_一区二区高清在线观看_久久婷婷无码欧美日韩_国产在线一区二区三区AV_女同一区二区

課程

課程介紹

CKS是Kubernetes認證體系下的認證,CKS全稱是Certified Kubernetes Security Specialist,中文名Kubernetes安全專家認證。獲得CKS證書證明考生具備在構建、部署和運行期間確保基于容器的應用程序和Kubernetes平臺安全的必要能力,并且有資格在專業環境中執行這些任務。

培訓對象

運維工程師,開發工程師,架構師。

課程收益

-- 了解Kubernetes安全知識原理;
-- 熟悉Kubernetes安全運維管理。

知識概要

-- 集群安裝;
-- 集群強化;
-- 系統強化;
-- 微服務漏洞最小化;
-- 供應鏈安全;
-- 監控、日志記錄和運行時安全。

課程大綱

模塊

學習內容

第一天

集群安裝

使用網絡安全策略來限制集群級別的訪問

使用CIS基準檢查Kubernetes組件(etcd, kubelet, kubedns, kubeapi)的安全配置

正確設置帶有安全控制的Ingress對象

保護節點元數據和端點

最小化GUI元素的使用和訪問

在部署之前驗證平臺二進制文件

集群強化

限制訪問Kubernetes API

使用基于角色的訪問控制來最小化暴露

謹慎使用服務帳戶,例如禁用默認設置,減少新創建帳戶的權限,經常更新Kubernetes

系統強化

最小化主機操作系統的大小(減少攻擊面)

最小化IAM角色

最小化對網絡的外部訪問

適當使用內核強化工具,如AppArmor, seccomp

第二天

微服務漏洞最小化

設置適當的OS級安全域,例如使用PSP, OPA,安全上下文

管理Kubernetes機密

在多租戶環境中使用容器運行時 (例如gvisor, kata容器)

使用mTLS實現Pod對Pod加密

供應鏈安全

最小化基本鏡像大小

保護您的供應鏈:將允許的注冊表列入白名單,對鏡像進行簽名和驗證

使用用戶工作負載的靜態分析(例如kubernetes資源,Docker文件)

掃描鏡像,找出已知的漏洞

監控、日志記錄和運行時安全

在主機和容器級別執行系統調用進程和文件活動的行為分析,以檢測惡意活動

檢測物理基礎架構,應用程序,網絡,數據,用戶和工作負載中的威脅

檢測攻擊的所有階段,無論它發生在哪里,如何擴散

對環境中的不良行為者進行深入的分析調查和識別

確保容器在運行時不變

使用審計日志來監視訪問

認證過程

CKS是一個實操的認證考試,在一個模擬真實的環境中測試考生對Kubernetes和云安全的知識;
在參加CKS考試前,考生須已通過Kubernetes管理員認證考試(CKA),在獲得CKA認證之后才可預約CKS考試。

開班信息

暫無開班信息

主站蜘蛛池模板: 国产精品久久久久久久久久久久久久久久久 | 国产精品熟女视频一区二区 | 日韩成人一级片 | 欧美成人免费全部观看天天性色 | 视频一区二区三区国产欧美日韩 | 国产成人毛片在线视频 | 在线观看人成视频免费 | 国产精品视频免费网站 | 日韩专区中文字幕 | 国产做国产爱免费视频 | 亚洲永久免费观看 | 日韩中文字幕亚洲 | 国内精品久久久久精品97感谢的访问 | yellow网站免费观看 | 国产精品一区一区三区 | 亚洲区视频在线 | 乱人伦XXXX国语对白 | 夜色综合网 | 中文一二区 | 久久99精品久久久久婷综合 | 日韩亚州欧美 | av在线首页 | 一级做a爰片毛片视频 | 亚洲精品久久久久国产 | 国产精品久久久久久久久久东京 | 日韩中文字幕视频在线 | 中文字幕在线视频免费观看 | 中文字幕一精品亚洲无线一区 | 尤物视频网站在线 | 日韩久久久久 | 日韩一区二区三区免费 | xxxxx18日本人hdxx | 国产美女 国产爽字 | 日韩精品无码视频免费专区 | 成人啪啪18免费网站 | www久草 | 精品少妇3p | 久久香蕉三级国产黑人 | 午夜影视啪啪免费体验区深夜 | 99精品国产一区二区 | 中文字幕高清在线播放 |