ANT_KU104 — Безопасность Kubernetes
Kubernetes
ANT_KU104 - Безопасность Kubernetes
Описание курса:
Материал данного курса знакомит слушателей с основными аспектами обеспечения безопасности в инфраструктурах Kubernetes и дает знания в таких областях, как:
подготовка и развертывание безопасных Kubernetes кластеров;
сетевая и системная безопасность Kubernetes;
устранение уязвимостей микросервисных приложений;
обеспечение безопасности образов и реестров приложений;
мониторинг и журналирование уязвимостей.
Аудитория курса:
Курс разработан для IT-профессионалов, специализирующихся администрировании, развертывании и обеспечении безопасности инфраструктуры на базе Kubernetes. Также курс может быть полезен для разработчиков, занимающихся разработкой и тестированием кластеров Kubernetes, архитекторов, которые планируют внедрить Kubernetes в своих организациях, и специалистов по безопасности, заинтересованных в обеспечении безопасности контейнерных приложений.
Предварительные требования к аудитории:
Знание администрирования среды Kubernetes, включая понимание основных концепций управления контейнерными приложениями в Kubernetes, настройку и масштабирование кластеров, управление ресурсами, внедрение управление конфигурациями в Kubernetes.
Содержание курса:
Модуль 0 – Развертывание безопасного кластера
Модель угроз для кластера Kubernetes
Основные типы контроля доступа и механизмы их реализации в кластере Kubernetes.
Паттерны безопасности для кластера Kubernetes
Модуль 1 – Развертывание безопасного кластера
Сетевые политики безопасности
Защита узлов и компонентов Ingress
Ограничение GUI и других сервисов
Ограничение доступа к Kubernetes API
RBAC в кластерах Kubernetes
Управление сервисными аккаунтами
Лабораторная работа 1 Обеспечение базовой безопасности кластера Kubernetes
Модуль 2 – Системная безопасность
Минимизация поверхности для атак на уровне OS
Минимизация прав ролей IAM
Ограничение внешнего сетевого доступа
Инструменты обеспечения безопасности на уровне ядра
Лабораторная работа 2 Настройка инструментов системной безопасности Kubernetes
Модуль 3 – Устранение уязвимостей микросервисов
Домены безопасности уровня OS
Управление секретами в Kubernetes
Использование специализированных сред исполнения контейнеров
Использование mTLS для управления взаимодействия подов
Лабораторная работа 3 Обеспечение безопасной работы микросервисов
Модуль 4 – Безопасность образов и реестров приложений
Минимизация образов приложений
Белые списки реестров и валидация образов
Защищенные реестры образов
Статический анализ приложений
Обнаружение уязвимостей в образах
Лабораторная работа 4 Обеспечение безопасности образов и реестров
Модуль 5 – Мониторинг и журналирование сред выполнения контейнеров
Обнаружение вредоносного поведения на уровне узлов и контейнеров
Обнаружение уязвимостей физической инфраструктуры
Обнаружение фаз атак и их распространение
Идентификация и изучение вредоносного ПО в инфраструктуре
Консистентность контейнерных приложений
Лабораторная работа 5 Мониторинг безопасности работы кластера Kubernetes и приложений