دوره معتبر متخصص امنیت Kubernetes (CKS)

این دوره تخصصی امنیتی Kubernetes با استفاده از مفاهیم و تظاهرات دستی خوشه Kubernetes ، دانش بنیادی را ارائه می دهد. این دوره بر امنیت متمرکز است. این امر به همه جنبه های امنیت در چارچوب یک محیط Kubernetes می پردازد. این بدان معناست که نه تنها خوشه Kubernetes بلکه برنامه های کاربردی در داخل خوشه نیز انجام می شود.
شما یاد خواهید گرفت که چگونه بسیاری از مؤلفه های مختلف برنامه ها و محیط های Kubernetes را تأمین کنید. ما می خواهیم هر موضوعی مانند تنظیم خوشه ، ایجاد یک ورود و تأمین امنیت را پوشش دهیم. شما همچنین سخت شدن خوشه را یاد خواهید گرفت ، که شامل RBAC ، نقش و نقش برای کاربر است.
علاوه بر این ، شما سخت شدن سیستم ، سخت شدن هسته ، به حداقل رساندن آسیب پذیری های میکروسروس ، امنیت زنجیره تأمین ، نظارت ، ورود به سیستم و امنیت زمان اجرا را خواهید آموخت.
تا پایان این دوره Kubernetes ، شما دانش عمیق در مورد Kubernetes کسب خواهید کرد و یک متخصص امنیت Kubernetes خواهید بود.
تمام منابع و پرونده های کد در اینجا قرار می گیرند: https://github.com/ Packtpublishishing/A-Certified-Kubernetes-Security-Cialist-cks-Course

عنوان اصلی : Certified Kubernetes Security Specialist (CKS) Course

سرفصل های دوره :

یک متخصص امنیت Kubernetes (CKS) شوید:
کارشناس امنیتی معتبر Kubernetes (CKS)
ایجاد خوشه Kubernetes:
خوشه Kubernetes ایجاد کنید و به برخی از خطاها نگاه کنید
راه اندازی خوشه - از سیاست های امنیت شبکه برای محدود کردن دسترسی سطح خوشه استفاده کنید:
مقدمه ای بر NetworkPolicy
سیاست شبکه پیش‌فرض انکار را ایجاد کنید
قوانین خروج و ورود را ایجاد کنید
یک خط مشی شبکه دیگری برای فضای نام متفاوت ایجاد کنید
تنظیم کلاستر - استفاده و دسترسی به عناصر رابط کاربری گرافیکی را به حداقل برسانید:
داشبورد Kubernetes را نصب کنید
دسترسی ناامن از خارج
RBAC برای داشبورد Kubernetes
تنظیم خوشه - تنظیم صحیح اشیاء ورودی با کنترل امنیتی:
یک ورودی ایجاد کنید
ورود را ایمن کنید
محافظت از فراداده گره و نقاط پایانی:
دسترسی به فراداده گره
از فراداده Node از طریق NetworkPolicy محافظت کنید
از معیار CIS برای بررسی پیکربندی امنیتی اجزای Kubernetes استفاده کنید: نیمکت
کوبه
قبل از استقرار باینری های پلتفرم را تأیید کنید:
چگونه شبکه سفارشی را حذف کنیم
Apiserver باینری در حال اجرا در کلاستر ما را تأیید کنید
سخت شدن خوشه - RBAC:
RBAC - Role and Rolebinding
نقش و نقشی برای کاربر
ClusterRole و ClusterRoleBinding
حساب ها و کاربران
CertificateSigning Requests
در استفاده از حساب‌های خدمات احتیاط کنید:
مقدمه
Pod از حساب سرویس سفارشی استفاده می کند
Mounting ServiceAccount را غیرفعال کنید
مجوزهای ServiceAccounts را با استفاده از RBAC برای ویرایش منابع محدود کنید
Cluster Hardening - محدود کردن دسترسی API:
دسترسی ناشناس را فعال/غیرفعال کنید
بیایید یک درخواست API دستی انجام دهیم
دسترسی به سرور API خارجی
NodeRestriction AdmissionController
سخت شدن خوشه - ارتقاء Kubernetes:
NodeRestriction را تأیید کنید
مقدمه
یک کلاستر با نسخه قدیمی ایجاد کنید
Master and Worker Node را ارتقا دهید
آسیب پذیری های میکروسرویس - اسرار Kubernetes را مدیریت کنید:
ایجاد راز
هک اسرار در داکر
هک اسرار در ETCD
رمزگذاری ETCD
رمزگذاری ETCD -2
از جعبه‌های ماسه‌ای زمان اجرا کانتینری در محیط چند مستاجر استفاده کنید:
فراخوانی هسته لینوکس از داخل یک کانتینر
ابتکار کانتینر باز (OCI)
Crictl
RuntimeClasses را ایجاد و استفاده کنید
آسیب پذیری های میکروسرویس - دامنه های امنیتی سطح سیستم عامل:
تنظیم کاربر و گروه کانتینر (زمینه امنیتی)
کانتینر نیروی غیر ریشه ای
کانتینرهای ممتاز
PrivilegeEscalation
PodSecurityPolicy را ایجاد و فعال کنید
آسیب پذیری های میکروسرویس - mTLS:
مقدمه
یک پروکسی Sidecar ایجاد کنید
نماینده سیاست باز (OPA):
مقدمه OPA
OPA Gatekeeper را نصب کنید
انکار همه خط مشی ها
برچسب‌های فضای نام را اجرا کنید
امنیت زنجیره تامین - ردپای تصویر:
کاهش ردپای تصویر با چند مرحله
ایمن و سخت کردن تصاویر
امنیت زنجیره تامین - تجزیه و تحلیل استاتیک:
Kubesec
از kubesec برای انجام تجزیه و تحلیل استاتیک با استفاده از Docker Image استفاده کنید
مسابقه OPA
مسابقه OPA برای Dockerfile
امنیت زنجیره تامین - اسکن آسیب پذیری تصویر:
از Trivy برای اسکن تصاویر استفاده کنید
امنیت زنجیره تامین - زنجیره تامین امن:
خلاصه تصویر
ثبت لیست سفید با OPA
تجزیه و تحلیل رفتاری در سطح میزبان و کانتینر:
استریس
Strace و /proc در ETCD
به متغیرهای /proc و env از Inside Pod دسترسی پیدا کنید
FALCO
از Falco برای یافتن فرآیندهای مخرب استفاده کنید
قوانین فالکو را بررسی کنید
قوانین فالکو را تغییر دهید
امنیت زمان اجرا - تغییرناپذیری کانتینرها در زمان اجرا:
مقدمه
StartupProbe
SecurityContext کانتینر را غیرقابل تغییر می کند
امنیت زمان اجرا - حسابرسی:
مقدمه
خط مشی حسابرسی
ورود حسابرسی در Apiserver را فعال کنید
یک راز ایجاد کنید و گزارش های حسابرسی را بررسی کنید
سخت کردن سیستم - سخت شدن هسته:
AppArmor
AppArmor for Curl
AppArmor برای Docker Nginx
AppArmor برای Kubernetes Nginx
Seccomp
Seccomp برای Docker Nginx
Seccomp برای Kubernetes Nginx