Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Fondation Linux
- Formation de la Fondation Linux
- Certifications de la Fondation Linux
- Insignes numériques de la Fondation Linux
- Exercices de laboratoire, solutions et ressources
- Cours en ligne : LFS260
- Détails de la distribution
- Laboratoires
Aperçu de la sécurité cloud
- Projets multiples
- Qu'est-ce que la sécurité ?
- Évaluation
- Prévention
- Détection
- Réaction
- Catégories d'attaquants
- Types d'attaques
- Surfaces d'attaque
- Considérations matérielles et firmware
- Agences de sécurité
- Gestion de l'accès externe
- Laboratoires
Préparation à l'installation
- Chaîne d'approvisionnement des images
- Sandbox d'exécution
- Vérification des binaires de la plateforme
- Réduire l'accès à l'interface graphique
- Contrôle basé sur les politiques
- Laboratoires
Installation du cluster
- Mise à jour de Kubernetes
- Outils pour renforcer le noyau
- Exemples de renforcement du noyau
- Atténuation des vulnérabilités du noyau
- Laboratoires
Sécurisation du kube-apiserver
- Restriction de l'accès à l'API
- Activation de l'audit du kube-apiserver
- Configuration de RBAC
- Politiques de sécurité des pods
- Réduction des rôles IAM
- Protection de etcd
- Benchmark CIS
- Utilisation des comptes de service
- Laboratoires
Réseau
- Bases du pare-feu
- Plugins réseau
- iptables
- Atténuation des tentatives de connexion brute force
- Gestion des règles Netfilter
- Mise en œuvre de Netfilter
- Concepts de nftables
- Objets Ingress
- Chiffrement de pod à pod
- Restriction de l'accès au niveau du cluster
- Laboratoires
Considérations sur les charges de travail
- Réduction de l'image de base
- Analyse statique des charges de travail
- Analyse en cours d'exécution des charges de travail
- Immuabilité des conteneurs
- Contrôle d'accès obligatoire
- SELinux
- AppArmor
- Génération de profils AppArmor
- Laboratoires
Détection des incidents
- Compréhension des phases d'attaque
- Préparation
- Compréhension de la progression d'une attaque
- Pendant un incident
- Gestion des séquelles d'un incident
- Systèmes de détection d'intrusion
- Détection des menaces
- Analyse comportementale
- Laboratoires
Revue des domaines
- Préparation à l'examen CKS
Pré requis
Les participants doivent posséder des compétences en administration Linux, être à l'aise avec l'utilisation de la ligne de commande et être capables d'éditer des fichiers à l'aide d'un éditeur de texte en ligne de commande. Des connaissances de base en sécurité sont requises.
Public cible
Ce cours s'adresse idéalement à toute personne titulaire de la certification CKA et intéressée par la sécurité cloud ou responsable de ce domaine.
Niveau d'expérience : Intermédiaire
28 Heures
Nos clients témoignent (1)
formateur expérimenté
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Formation - Kubernetes Security Fundamentals (LFS460)
Traduction automatique
