Keamanan di Kubernetes - tarif 50.000 gosok. dari Slurm, pelatihan, Tanggal: 28 November 2023.
Miscellanea / / November 29, 2023
— Kami memiliki lusinan infrastruktur yang dibangun dan ratusan pipeline CI/CD tertulis,
— Administrator Kubernetes Bersertifikat,
— Penulis beberapa kursus tentang Kubernetes dan DevOps,
— Pembicara reguler di konferensi TI Rusia dan internasional.
— Insinyur dengan pengalaman 8 tahun,
— Administrator Kubernetes Bersertifikat,
— Implementasi Kubernetes untuk klien Southbridge,
— Pengembang kursus dan pembicara Slurm.
#1. Perkenalan
Kami akan memberi tahu Anda segalanya tentang proses pembelajaran dan cara mendapatkan akses.
#2: Pengantar keamanan proyek Kubernetes
Tugas insinyur: Memahami prinsip keamanan dasar proyek yang ada di Kubernetes. Ketahui tentang model ancaman.
Praktik dan teori: Apa yang dimaksud dengan keamanan proyek dalam konteks Kubernetes? Sec, Dev, Ops - bagaimana semua orang bisa berteman dan hidup bahagia?
No.3: Perlindungan cluster Control Plane
Tugas insinyur: Mencegah penyerang mengambil kendali cluster. Ketahui praktik terbaik untuk melindungi komponen utama Kubernetes dan miliki daftar periksa yang memungkinkan Anda memeriksa potensi kerentanan pada proyek.
Praktik dan teori: API port tidak aman, perlindungan ETCD, otorisasi anonim, apa lagi yang harus Anda perhatikan? Bagaimana Anda dapat menggunakan CIS Benchmarks untuk meningkatkan kepercayaan keamanan Anda?
Nomor 4: Otorisasi, otentikasi dan akuntansi di Kubernetes
Tugas insinyur: Memahami secara mendalam cara kerja otorisasi dan autentikasi di cluster Kubernetes dan mengetahui cara mempersiapkannya dengan benar. Tidak hanya mampu mengatur proses ini dengan aman, namun juga memvisualisasikannya, dan membuat proses identifikasi pengguna lebih nyaman menggunakan Keycloak.
Praktik dan teori: Bagaimana cara menggunakan Keycloak untuk membangun proses yang berfungsi, nyaman, dan aman untuk mengidentifikasi pengguna dalam sebuah cluster? Bagaimana cara kerja otorisasi dan autentikasi di Kubernetes?
#5: Otomatisasi Pemindaian
Tugas insinyur: Belajar bekerja dengan keamanan pada awal proyek - pada tahap penulisan kode.
Praktik dan teori: Bagaimana cara memastikan tidak ada kerentanan dalam kode tertulis? Bagaimana alat seperti Sast/SecretScan dapat membantu dan cara menggunakannya? Bagaimana cara menganalisis data sensitif secara langsung di CI?
#6: Menggunakan Mesin Kebijakan dan Pengontrol Penerimaan
Tugas Engineer: Mampu mengonfigurasi kebijakan keamanan menggunakan Mesin Kebijakan di dalam cluster Kubernetes. Pahami cara kerja Admission Controller dan ketahui bagaimana Kebijakan Keamanan Pod dapat diganti.
Praktek dan teori: Caranya, dengan menggunakan perwakilan Mesin Kebijakan seperti Kyverno atau Open Policy Agent, mengontrol semua yang dibuat di cluster dan mengganti sebagian besar Pengontrol Penerimaan, seperti PSP? Bagaimana cara kerja Admission Webhook, dan bagaimana cara menggunakannya untuk memvalidasi dan mengubah hampir semua hal di cluster?
#7: Keamanan kontainer
Tugas Insinyur: Mengetahui alat yang dapat menjamin keamanan kontainer dan membuat hidup sesulit mungkin bagi penyerang.
Praktik dan Teori: Ada Apa dengan SELinux dan Kubernetes, Perlukah? Haruskah saya menggunakan AppArmor atau tidak? Bagaimana cara mengencangkan sekrup pada proses kontainer menggunakan profil dan Kemampuan Seccomp? Apa saja Praktik Terbaik untuk keamanan container dalam konteks Kubernetes dan seterusnya?
#8: Penyimpanan Rahasia yang aman
Tugas teknisi: Mengetahui cara menyimpan data sensitif Anda dengan benar di cluster Kubernetes.
Praktik dan teori: Di mana dan bagaimana menyimpan kata sandi dan token proyek Anda agar aman?
#9: Jaringan Kubernetes
Tugas Engineer: Mampu secara fleksibel membuat dan mengelola aturan jaringan di cluster Kubernetes.
Praktek dan teori: Bagaimana mengatur isolasi jaringan lingkungan dalam sebuah cluster? Bagaimana cara memastikan bahwa proyek hanya mengakses titik akhir yang dipilih melalui jaringan?
#10: Manajemen Ancaman di Kubernetes
Tugas insinyur: Memahami apa yang perlu Anda perhatikan dalam proyek Anda dari sudut pandang keselamatan dan pada titik mana yang harus diperhatikan.
Praktik dan teori: Bagaimana observabilitas membantu keamanan proyek?