Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Introductie
Overzicht van de Kubernetes API en beveiligingsfuncties
- Access naar HTTPS-eindpunten, Kubernetes API, knooppunten en containers
- Kubernetes Authenticatie- en autorisatiefuncties
Hoe hackers uw cluster aanvallen
- Hoe hackers uw etcd-poort, Kubernetes API en andere services vinden
- Hoe hackers code uitvoeren in uw container
- Hoe hackers hun privileges escaleren
- Casestudy: Hoe Tesla zijn Kubernetes-cluster blootlegde
Instellen Kubernetes
- Een distributie kiezen
- Installeren Kubernetes
Referenties en geheimen gebruiken
- De levenscyclus van referenties
- Geheimen begrijpen
- Inloggegevens distribueren
Controle van Access naar de Kubernetes API
- API-verkeer versleutelen met TLS
- Authenticatie implementeren voor API-servers
- Autorisatie implementeren voor verschillende rollen
Gebruikers- en workloadmogelijkheden beheren
- Inzicht in Kubernetes beleid
- Beperking van het gebruik van resources
- Containerbevoegdheden beperken
- Netwerktoegang beperken
Toegang tot knooppunten beheren
- Toegang tot workloads scheiden
Clusteronderdelen beveiligen
- Toegang beperken tot etcd
- Functies uitschakelen
- Inloggegevens en tokens wijzigen, verwijderen en intrekken
Containerafbeelding beveiligen
- Afbeeldingen van Docker en Kubernetes beheren
- Veilige images maken
Controle over Access naar cloudresources
- Inzicht in metagegevens van cloudplatforms
- Machtigingen beperken tot cloudresources
Integraties van derden evalueren
- Minimaliseren van de machtigingen die worden verleend aan software van derden
- Onderdelen evalueren die pods kunnen maken
Opstellen van een beveiligingsbeleid
- Het bestaande beveiligingsprofiel controleren
- Een beveiligingsmodel maken
- Overwegingen voor cloud-native beveiliging
- Andere best practices
Inactieve gegevens versleutelen
- Back-ups versleutelen
- De hele schijf versleutelen
- Geheime bronnen versleutelen in etcd
Activiteit monitoren
- Auditregistratie inschakelen
- Auditing en governance van de software supply chain
- Abonneren op beveiligingswaarschuwingen en -updates
Samenvatting en conclusie
Vereisten
- Eerdere ervaring met het werken met Kubernetes
Publiek
- DevOps ingenieurs
- Ontwikkelaars
14 Uren
Leveringsopties
PRIVÉGROEPSTRAINING
Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.
- Pre-cursusgesprek met uw trainer
- Aanpassing van de leerervaring om uw doelen te bereiken -
- Op maat gemaakte overzichten
- Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
- Training gepland op een datum naar keuze
- Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen
Private Group Prices RRP from €4560 online delivery, based on a group of 2 delegates, €1440 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
OPENBARE TRAINING
Kijk op onze public courses
Reviews (5)
Hij had geduld en begreep dat we achterop raken
Albertina - REGNOLOGY ROMANIA S.R.L.
Cursus - Deploying Kubernetes Applications with Helm
Automatisch vertaald
Hij legde alles uit, niet alleen k8s noties.
Stefan Voinea - EMAG IT Research S.R.L
Cursus - Certified Kubernetes Application Developer (CKAD) - exam preparation
Automatisch vertaald
Depth of knowledge of the trainer
Grant Miller - BMW
Cursus - Certified Kubernetes Administrator (CKA) - exam preparation
It gave a good grounding for Docker and Kubernetes.
Stephen Dowdeswell - Global Knowledge Networks UK
Cursus - Docker (introducing Kubernetes)
I mostly enjoyed the knowledge of the trainer.
