Kubernetes Security Fundamentals (LFS460) Training Cursus

Inleiding

• Linux Foundation
• Linux Foundation Training
• Linux Foundation Certificeringen
• Linux Foundation Digitale Badges
• Laboratoriodopdrachten, oplossingen en bronnen
• E-Learning Cursus: LFS260
• Distributiedetails
• Labs

Overzicht Cloudveiligheid

• Meerdere projecten
• Wat is veiligheid?
• Beoordeling
• Voorbehoedende maatregelen
• Detectie
• Reactie
• Klassen van aanvallers
• Type aanvallen
• Aanvalsoppervlakken
• Hardware- en firmwareoverwegingen
• Veiligheidsagentschappen
• Buitenstaande toegang beheren
• Labs

Voorbereiden op installatie

• Image Supply Chain
• Runtime Sandbox
• Binaire platformen controleren
• Toegang tot GUI minimaliseren
• Beleidsgestuurde controle
• Labs

Het cluster installeren

• Kubernetes bijwerken
• Tools om de kernel te versterken
• Voorbeelden van kernelversterking
• Mitigatie van kernelkwetsbaarheden
• Labs

Beveiligen van de kube-apiserver

• Toegang tot API beperken
• Kube-apiserver auditing inschakelen
• RBAC configureren
• Pod Security Policies
• IAM rollen minimaliseren
• etcd beveiligen
• CIS Benchmark
• Service accounts gebruiken
• Labs

Netwerken

• Basisprincipes van firewalling
• Netwerkplugins
• iptables
• Brute force loginpogingen vermijden
• Netfilter regelbeheer
• Netfilter implementatie
• nft concepten
• Ingress-objecten
• Pod-naar-pod encryptie
• Toegang op cluster-niveau beperken
• Labs

Belastbaarheidsoverwegingen

• Basisimage minimaliseren
• Statische analyse van belastingen
• Runtime-analyse van belastingen
• Container-immuutheid
• Mandaatgestuurde toegangscontrole
• SELinux
• AppArmor
• AppArmor-profielen genereren
• Labs

Probleemdetectie

• Fasen van een aanval begrijpen
• Voorbereiding
• Een aanvalsvoortgang begrijpen
• Tijdens een incident
• Incidentenbeheer na het voorval
• Intrudersysteemdetectie
• Dreigingendetectie
• Gedragsanalyse
• Labs

Domeinheroveringen

• Voorbereiden op het examen - CKS