Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Linux Foundation
- Formation Linux Foundation
- Certifications Linux Foundation
- Badges numériques Linux Foundation
- Exercices de laboratoire, solutions et ressources
- Cours d'apprentissage en ligne : LFS260
- Détails de la distribution
- Ateliers pratiques
Aperçu de la sécurité cloud
- Projets multiples
- Qu'est-ce que la sécurité ?
- Évaluation
- Prévention
- Détection
- Réaction
- Classes d'attaquants
- Types d'attaques
- Surfaces d'attaque
- Considérations matérielles et firmware
- Agences de sécurité
- Gérer l'accès externe
- Ateliers pratiques
Préparation à l'installation
- Chaîne d'approvisionnement des images
- Sandbox d'exécution
- Vérifier les binaires de la plateforme
- Réduire l'accès à l'interface graphique
- Contrôle basé sur les politiques
- Ateliers pratiques
Installation du cluster
- Mise à jour de Kubernetes
- Outils pour renforcer le noyau
- Exemples de durcissement du noyau
- Atténuation des vulnérabilités du noyau
- Ateliers pratiques
Sécurisation de kube-apiserver
- Restreindre l'accès à l'API
- Activer l'audit de kube-apiserver
- Configuration de RBAC
- Politiques de sécurité des pods
- Réduire les rôles IAM
- Protection d'etcd
- Référentiel CIS
- Utilisation des comptes de service
- Ateliers pratiques
Réseau
- Fondamentaux du pare-feu
- Plugins réseau
- iptables
- Atténuer les tentatives de connexion par force brute
- Gestion des règles Netfilter
- Mise en œuvre de Netfilter
- Concepts nft
- Objets Ingress
- Chiffrement de pod à pod
- Restreindre l'accès au niveau du cluster
- Ateliers pratiques
Considérations relatives aux charges de travail
- Réduire l'image de base
- Analyse statique des charges de travail
- Analyse en temps d'exécution des charges de travail
- Immutabilité des conteneurs
- Contrôle d'accès obligatoire
- SELinux
- AppArmor
- Générer des profils AppArmor
- Ateliers pratiques
Détection des problèmes
- Comprendre les phases d'attaque
- Préparation
- Comprendre la progression d'une attaque
- Pendant un incident
- Gestion de l'après-incident
- Systèmes de détection d'intrusion
- Détection des menaces
- Analyse comportementale
- Ateliers pratiques
Révisions par domaine
- Préparation à l'examen - CKS
Pré requis
Les participants devraient posséder des compétences en administration Linux, à l'aise avec l'utilisation de la ligne de commande. Capacité requise pour éditer des fichiers à l'aide d'un éditeur de texte en ligne de commande. Connaissances de base en sécurité.
Audience cible
Ce cours est idéal pour toute personne détenant une certification CKA et intéressée ou responsable de la sécurité cloud.
Niveau d'expérience : Intermédiaire
28 Heures
Nos clients témoignent (1)
formateur expérimenté
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Formation - Kubernetes Security Fundamentals (LFS460)
Traduction automatique
