کورس متخصص شدن در امنیت Kubernetes

با مشاهده این کورس آموزشی از طریق انجام پروژه های واقعی و به زبانی بسیار ساده مطالب فراوانی را در رابطه با کوبرنیتز یاد می گیرید.

عنوان اصلی : Certified Kubernetes Security Specialist (CKS)

سرفصل ها :

معرفی:
معرفی دوره
درباره امتحان
به روز رسانی های امتحان CKS 1.21
ساخت یک خوشه Kubernetes
بررسی اجمالی امنیت Kubernetes
راه اندازی کلاستر:
مقدمه راه اندازی کلاستر
محدود کردن دسترسی پیش‌فرض با NetworkPolicies
اجازه دسترسی محدود با سیاست های شبکه
قفل کردن ارتباطات بین پاد با سیاست های شبکه
اجرای یک معیار CIS با kube-bench
رفع مشکلات امنیتی شناسایی شده توسط یک معیار CIS
تقویت امنیت کلاستر با معیار CIS Kubernetes
پیاده سازی TLS با Ingress
افزودن TLS به سرویس Kubernetes با Ingress
ایمن سازی نقاط پایانی گره
ایمن سازی عناصر رابط کاربری گرافیکی
تأیید باینری های پلتفرم Kubernetes
باینری های Kubernetes را تأیید کنید
بررسی راه اندازی کلاستر
آزمون: راه اندازی خوشه
سخت شدن خوشه:
مقدمه سخت شدن خوشه
کاوش حساب های خدمات
محدود کردن مجوزهای حساب سرویس
محدود کردن مجوزهای حساب سرویس در Kubernetes
محدود کردن دسترسی به API Kubernetes
به روز نگه داشتن k8s
بررسی سخت شدن خوشه
آزمون: سخت شدن خوشه
سخت شدن سیستم:
مقدمه سخت شدن سیستم
درک نگرانی های امنیتی سیستم عامل میزبان
به حداقل رساندن نقش های IAM
بررسی امنیت در سطح شبکه
کاوش AppArmor
استفاده از AppArmor در کانتینرهای k8s
محافظت از خوشه Kubernetes با AppArmor
بررسی سخت شدن سیستم
آزمون: سخت شدن سیستم
به حداقل رساندن آسیب پذیری های میکروسرویس:
معرفی به حداقل رساندن آسیب پذیری های میکروسرویس
مدیریت دسترسی به کانتینر با زمینه های امنیتی
مدیریت پیکربندی‌های پاد با خط‌مشی‌های امنیتی پاد
استفاده از سیاست های امنیتی پاد
جلوگیری از کانتینرهای ممتاز در Kubernetes با PodSecurity Policies
با استفاده از OPA Gatekeeper
مدیریت اسرار Kubernetes
رمزگذاری داده های پیکربندی حساس با Kubernetes Secrets
درک جعبه های ماسه ای زمان اجرا کانتینری
ایجاد یک کانتینر Runtime Sandbox
انتقال Kubernetes Pods به Sandbox ایمن Runtime
آشنایی با mTLS Pod-to-Pod
امضای گواهینامه ها
به حداقل رساندن بررسی آسیب پذیری های میکروسرویس
آزمون: به حداقل رساندن آسیب پذیری های میکروسرویس
امنیت زنجیره تامین:
معرفی امنیت زنجیره تامین
به حداقل رساندن سطح حمله تصویر پایه
ثبت تصاویر مجاز در لیست سفید
اعتبارسنجی تصاویر امضا شده
تجزیه و تحلیل یک Dockerfile
تجزیه و تحلیل یک Dockerfile برای بهترین اقدامات امنیتی
تجزیه و تحلیل منابع فایل های YAML
تجزیه و تحلیل فایل های Kubernetes YAML برای بهترین شیوه های امنیتی
اسکن تصاویر برای آسیب پذیری های شناخته شده
اسکن تصاویر برای آسیب پذیری ها با Trivy
اسکن تصاویر با کنترلر پذیرش
راه اندازی اسکنر تصویر
پیکربندی کنترل کننده پذیرش ImagePolicyWebhook
اسکن آسیب پذیری تصویر Kubernetes را خودکار کنید
بررسی امنیت زنجیره تامین
آزمون: امنیت زنجیره تامین
نظارت، ثبت و امنیت زمان اجرا:
مانیتورینگ، ورود به سیستم و معرفی امنیت در زمان اجرا
درک تحلیل رفتاری
تجزیه و تحلیل رفتار کانتینر با فالکو
تشخیص تهدید در Kubernetes با Falco
اطمینان از تغییرناپذیر بودن کانتینرها
Kubernetes Pods را برای تغییرناپذیری کانتینر بررسی کنید
درک گزارش های حسابرسی
تنظیم گزارش حسابرسی
پیکربندی ورود حسابرسی در Kubernetes
بررسی امنیتی نظارت، ثبت و زمان اجرا
آزمون: نظارت، ثبت و امنیت زمان اجرا
آزمون عملی:
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 1
متخصص امنیت Kubernetes (CKS) - آزمون تمرین قسمت 2
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 3
متخصص امنیت Kubernetes (CKS) - آزمون تمرین قسمت 4
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 5
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 6
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 7
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 8
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 9
متخصص امنیتی Kubernetes (CKS) - آزمون عملی قسمت 10
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 11
متخصص امنیت Kubernetes (CKS) - آزمون عملی قسمت 12
نتیجه:
خلاصه دوره
نتیجه گیری و چه چیزی بعد