Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Introductie
Overzicht van de Kubernetes API en beveiligingsfuncties
- Access naar HTTPS-eindpunten, Kubernetes API, knooppunten en containers
- Kubernetes Authenticatie- en autorisatiefuncties
Hoe hackers uw cluster aanvallen
- Hoe hackers uw etcd-poort, Kubernetes API en andere services vinden
- Hoe hackers code uitvoeren in uw container
- Hoe hackers hun privileges escaleren
- Casestudy: Hoe Tesla zijn Kubernetes-cluster blootlegde
Instellen Kubernetes
- Een distributie kiezen
- Installeren Kubernetes
Referenties en geheimen gebruiken
- De levenscyclus van referenties
- Geheimen begrijpen
- Inloggegevens distribueren
Controle van Access naar de Kubernetes API
- API-verkeer versleutelen met TLS
- Authenticatie implementeren voor API-servers
- Autorisatie implementeren voor verschillende rollen
Gebruikers- en workloadmogelijkheden beheren
- Inzicht in Kubernetes beleid
- Beperking van het gebruik van resources
- Containerbevoegdheden beperken
- Netwerktoegang beperken
Toegang tot knooppunten beheren
- Toegang tot workloads scheiden
Clusteronderdelen beveiligen
- Toegang beperken tot etcd
- Functies uitschakelen
- Inloggegevens en tokens wijzigen, verwijderen en intrekken
Containerafbeelding beveiligen
- Afbeeldingen van Docker en Kubernetes beheren
- Veilige images maken
Controle over Access naar cloudresources
- Inzicht in metagegevens van cloudplatforms
- Machtigingen beperken tot cloudresources
Integraties van derden evalueren
- Minimaliseren van de machtigingen die worden verleend aan software van derden
- Onderdelen evalueren die pods kunnen maken
Opstellen van een beveiligingsbeleid
- Het bestaande beveiligingsprofiel controleren
- Een beveiligingsmodel maken
- Overwegingen voor cloud-native beveiliging
- Andere best practices
Inactieve gegevens versleutelen
- Back-ups versleutelen
- De hele schijf versleutelen
- Geheime bronnen versleutelen in etcd
Activiteit monitoren
- Auditregistratie inschakelen
- Auditing en governance van de software supply chain
- Abonneren op beveiligingswaarschuwingen en -updates
Samenvatting en conclusie
Vereisten
- Eerdere ervaring met het werken met Kubernetes
Publiek
- DevOps ingenieurs
- Ontwikkelaars
14 Uren
Testimonials (5)
Hij had geduld en begreep dat we achterop raken
Albertina - REGNOLOGY ROMANIA S.R.L.
Cursus - Deploying Kubernetes Applications with Helm
Automatisch vertaald
Hoe Interactief Reda de informatie zou uitleggen en ons zou laten deelnemen. Hij zou ook interessante feiten noemen onderweg en al zijn kennis delen. Reda heeft uitstekende communicatieve vaardigheden, waardoor online training echt effectief is.
Janine - BMW SA
Cursus - Kubernetes Advanced
Automatisch vertaald
De opleiding was meer praktisch
Siphokazi Biyana - Vodacom SA
Cursus - Kubernetes on AWS
Automatisch vertaald
Leren over Kubernetes.
Felix Bautista - SGS GULF LIMITED ROHQ
Cursus - Kubernetes on Azure (AKS)
Automatisch vertaald
Het bood een goede basis voor Docker en Kubernetes.
Stephen Dowdeswell - Global Knowledge Networks UK
Cursus - Docker (introducing Kubernetes)
Automatisch vertaald
