دوره آموزشی ایمن سازی کانتینرها و اکوسیستم Kubernetes
2 ساعت 6 دقیقهمتوسط2020-09-25
مدرسین

Sam Sehgal
Cloud and Application Security Leader
جزئیات دوره
کانتینرها نحوه ساخت، استقرار و مدیریت برنامهها را تغییر دادهاند. اما فقط همین چند وقت پیش بود که یک آسیب پذیری یا پیکربندی غلط منجر به نقض امنیت اخبار شد. ایجاد کنترلهای امنیتی برای محافظت از برنامههای مستقر در سیستمهای ارکستراسیون مانند Kubernetes ضروری است. این دوره نحوه ایمنسازی ظروف و اکوسیستم Kubernetes را با استفاده از یک مدل پنج عاملی ساده توضیح میدهد. مربی Sam Sehgal (استراتژیست و معمار امنیتی) - ظروف و معماری فناوری Kubernetes، چرخه عمر برنامههای توسعه و استقرار برنامهها و همچنین سطح حمله و بردارها را مرور میکند. وی سپس مدل امنیتی پنج عاملی خود را برای محافظت از Kubernetes و اجزای آن معرفی میکند، و نحوه اعمال کنترلهای امنیتی بر روی طرح و کد، تصاویر و ثبتها، کانتینرها و میزبانها، برنامهها و کلاسترهای Kubernetes را نشان میدهد.
موضوعات شامل:
تعریف ظروف
کوبرنتس چیست؟
سطح حمله و بردارها
پنج عامل امنیتی
ایمن سازی کد برنامه حاوی ظرف
ایمن سازی تصاویر
امنیت میزبان ها و محیط کار کانتینر
ایمن سازی برنامه ها در Kubernetes
امنیت خوشه های Kubernetes
موضوعات شامل:
تعریف ظروف
کوبرنتس چیست؟
سطح حمله و بردارها
پنج عامل امنیتی
ایمن سازی کد برنامه حاوی ظرف
ایمن سازی تصاویر
امنیت میزبان ها و محیط کار کانتینر
ایمن سازی برنامه ها در Kubernetes
امنیت خوشه های Kubernetes
مهارت ها
KubernetesVirtualizationDevOps ToolsIncident ResponseDevOpsCybersecurityNetwork and System AdministrationOpen SourceOne-Off
سرفصل ها
0. مقدمه
- 01-از کانتینرها و اکوسیستم Kubernetes خود محافظت کنید
- 02-آنچه باید بدانید
1. رمز زدایی از ظروف و کوبرنت
- 03-ظروف چیست
- 04-مجازی سازی
- 05-Isolation و ویژگی های امنیتی سیستم عامل
- 06-زمان اجرای کانتینر
- 07- Kubernetes چیست
- 08-گره اصلی Kubernetes
- 09-گره کارگر Kubernetes
2. مدل امنیتی برای کانتینرها و Kubernetes
- 10-معماری فناوری کلی
- 11- چرخه حیات استقرار و ارکستراسیون کانتینر
- 12-سطح حمله و بردارها
- 13- پنج عامل
3. فاکتور شماره 1 - ایمن کردن کد برنامه کانتینری
- 14-طراحی ایمن قبل از کد
- 15-کد امن
4. فاکتور شماره 2 - ایمن کردن تصاویر
- 16-تصاویر کانتینر ایمن قسمت 1
- 17-تصاویر کانتینر ایمن قسمت 2
- 18-رجسترهای تصویر
- 19-کنترل دسترسی به رجیستری تصویر
5. فاکتور شماره 3 - ایمن سازی میزبان ها و محیط کاری کانتینر
- 20-محیط کاری کانتینری
- 21-امنیت شبکه کانتینر
- 22-امنیت پورت و رابط کانتینر
- 23-محافظت سیستم عامل میزبان
6. فاکتور شماره 4 - ایمن سازی برنامه ها در Kubernetes
- 24-ایمن سازی برنامه ها در Kubernetes
- 25-مدیریت دسترسی
- 26- احراز هویت کاربران
- 27-احراز هویت حساب های خدمات
- 28-مجوز
- 29-کنترل پذیرش
- 30-زمینه امنیتی
- 31-سیاست امنیتی
- 32- امنیت شبکه Kubernetes
- 33-مدیریت اسرار
7. فاکتور شماره 5 - ایمن کردن خوشه Kubernetes
- 34-اهداف امنیت خوشه
- 35-ایمن سازی ترافیک سرور API
- 36-ایمن سازی اجزای خوشه
8. ملاحظات امنیتی اضافی
- 37-امنیت زیرساخت
- 38- ثبت و نظارت
نتیجه
- 39- مراحل بعدی
دوره های مرتبط
- دوره آموزشی آمادگی گواهینامه Kubernetes and Cloud Native Security Associate (KCSA)
- دوره آموزشی اولین پروژه شما با Kubernetes
- دوره آموزشی آزور کوبرنتس سرویس (AKS): استقرار میکروسرویس ها
- دوره آموزشی گسترش، ایمنسازی و داکر کردن میکروسرویسهای Spring Boot
- دوره آموزشی یادگیری جامع جنکینز
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی DevOps برای دانشمندان داده
- دوره آموزشی macOS Sierra برای مدیران فناوری اطلاعات
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک مدیر Docker
- مسیر آموزشی توسعه و ارائه دادن نرم افزارها با Docker
- مسیر آموزشی تبدیل شدن به یک استاد Cloud-Native Infrastructure با کوبرنتس
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی ملزومات MLOps برای برنامهنویسها و مهندسان هوش مصنوعی: ابزارها، پایپلاینها و نکات امنیتی
- مسیر آموزشی آماده شدن برای آزمون Designing and Implementing Microsoft DevOps Solutions (AZ-400)
- مسیر آموزشی مهارتهای MS SQL Server خودت رو ارتقا بده
- مسیر آموزشی آماده شدن آزمون Linux Foundation Certified System Administrator (LFCS)