در حال حاضر محصولی در سبد خرید شما وجود ندارد.

پنل کاربری

رمز خود را فراموش کرده اید؟ اگر اولین بار است از سایت جدید استفاده میکنید باید پسورد خود را ریست نمایید.
دسته بندی
دسته بندی

در حال حاضر محصولی در سبد خرید شما وجود ندارد.

متخصص امنیت Kubernetes (CKS)

10,900 تومان
بیش از یک محصول به صورت دانلودی میخواهید؟ محصول را به سبد خرید اضافه کنید.
افزودن به سبد خرید
خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

ویدئو معرفی این محصول

Certified Kubernetes متخصص امنیت (CKS) دوره کامل - یادگیری CKS - Certified Kubernetes Security (CKS)

عنوان اصلی : Certified Kubernetes Security Specialist (CKS) for 2021

سرفصل های دوره :

شما می توانید یک متخصص امنیتی معتبر Kubernetes (CKS) شوید:
کارشناس امنیتی معتبر Kubernetes (CKS)
ایجاد خوشه Kubernetes:
برای ایجاد خوشه به روشی آسان فقط این فایل ها را دانلود کنید
راه اندازی خوشه - از سیاست های امنیتی شبکه برای محدود کردن دسترسی سطح خوشه استفاده کنید:
معرفی NetworkPolicy
ایجاد رد پیش فرض NetworkPolicy
خط مشی شبکه دیگری برای Name Space دیگر ایجاد کنید
تنظیم خوشه - استفاده و دسترسی به عناصر GUI را به حداقل برسانید:
داشبورد Kubernetes را نصب کنید
دسترسی ناامن از خارج
RBAC برای داشبورد Kubernetes
Cluster Setup - تنظیم صحیح اشیاء Ingress با کنترل امنیتی:
تمام سیاست های شبکه خود را حذف کنید
یک ورودی ایجاد کنید
یک ورود را ایمن کنید
محافظت از فراداده گره و نقاط پایانی:
دسترسی به فراداده گره
از فراداده Node از طریق NetworkPolicy محافظت کنید
از معیار CIS برای بررسی پیکربندی امنیتی اجزای Kubernetes استفاده کنید: نیمکت
کوبه
قبل از استقرار باینری های پلتفرم را تأیید کنید:
نسخه kubernetes را دانلود و تأیید کنید
در حال اجرا باینری apiserver در خوشه ما را تأیید کنید
سخت کردن خوشه - RBAC (کنترل دسترسی مبتنی بر نقش):
RBAC - Role and Rolebinding
نقش و نقشی برای کاربر
ClusterRole و ClusterRoleBinding
حساب ها و کاربران
CertificateSigning Requests
در استفاده از حساب‌های خدمات احتیاط کنید:
مقدمه
Pod از ServiceAccount سفارشی استفاده می کند
نصب ServiceAccount را غیرفعال کنید
مجوزهای ServiceAccounts را با استفاده از RBAC برای ویرایش منابع محدود کنید
Cluster Hardening - محدود کردن دسترسی API:
دسترسی ناشناس را فعال/غیرفعال کنید
بیایید یک درخواست API دستی انجام دهیم
دسترسی به Apiserver خارجی
NodeRestriction AdmissionController
سخت شدن خوشه - ارتقاء Kubernetes:
NodeRestriction را تأیید کنید
مقدمه
یک خوشه با نسخه قدیمی ایجاد کنید
Master و worker node را ارتقا دهید
آسیب پذیری های میکروسرویس - اسرار Kubernetes را مدیریت کنید:
راز ایجاد کنید
هک اسرار در داکر
هک اسرار در ETCD
رمزگذاری ETCD
رمزگذاری ETCD -2
از جعبه‌های شنی زمان اجرا کانتینر در env چند مستاجر (مانند gvisor، کاتا کانتینر) استفاده کنید:
فراخوانی هسته لینوکس از داخل ظرف
Open Container Initiative OCI
Crictl
RuntimeClasses را ایجاد و استفاده کنید
gvisor
آسیب پذیری های میکروسرویس - دامنه های امنیتی سطح سیستم عامل:
تنظیم کاربر و گروه کانتینر (زمینه امنیتی)
کانتینر نیروی غیر ریشه ای
ظروف ممتاز
PrivilegeEscalation
PodSecurityPolicy را ایجاد و فعال کنید
آسیب پذیری های میکروسرویس - mTLS:
مقدمه
پراکسی sidecar ایجاد کنید
نماینده سیاست باز (OPA):
مقدمه OPA
OPA Gatekeeper را نصب کنید
انکار همه خط مشی ها
برچسب‌های فضای نام را اجرا کنید
امنیت زنجیره تامین - ردپای تصویر:
کاهش ردپای تصویر با چند مرحله
ایمن و سخت کردن تصاویر
امنیت زنجیره تامین - تجزیه و تحلیل استاتیک:
Kubesec
از kubesec برای انجام تجزیه و تحلیل استاتیک با استفاده از تصویر docker استفاده کنید
مسابقه OPA
مسابقه OPA برای Dockerfile
امنیت زنجیره تامین - اسکن آسیب پذیری تصویر:
از Trivy برای اسکن تصاویر استفاده کنید
امنیت زنجیره تامین - زنجیره تامین امن:
خلاصه تصویر
ثبت لیست سفید با OPA
تجزیه و تحلیل رفتاری در سطح میزبان و کانتینر:
استریس
Strace و /proc در ETCD
از داخل pod به متغیرهای /proc و env دسترسی پیدا کنید
FALCO
از Falco برای یافتن فرآیندهای مخرب استفاده کنید
قوانین فالکو را بررسی کنید
قانون Falco را تغییر دهید
امنیت زمان اجرا - تغییرناپذیری کانتینرها در زمان اجرا:
مقدمه
StartupProbe
SecurityContext کانتینر را تغییرناپذیر می کند
امنیت زمان اجرا - حسابرسی:
مقدمه
خط مشی حسابرسی
ورود حسابرسی در Apiserver را فعال کنید
راز ایجاد کنید و گزارش حسابرسی را بررسی کنید
سخت کردن سیستم - سخت شدن هسته:
AppArmor
AppArmor برای فر
AppArmor برای Docker Nginx
AppArmor برای Kubernetes Nginx
Seccomp
Seccomp برای Docker Nginx
Seccomp برای Kubernetes Nginx
شما اکنون در متخصص امنیت Kubernetes (CKS) تسلط دارید:
تبریک برای تسلط بر متخصص امنیت Kubernetes (CKS)

نمایش سرفصل های انگلیسی

Certified Kubernetes Security Specialist (CKS) for 2021