东方瑞通教育的CKS认证培训课程旨在通过系统化的强化学习和有针对性的练习,帮助学员加强对Kubernetes了解以及Kubernetes安全性。
【课程简介】:
作为开源历史上速度最快的项目之一,Kubernetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubernetes知识渊博的安全专家社区,从而让使用该技术的组织持续增长。
课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果,学员可以获取CKS认证。
【课程目标】:
掌握集群安装;集群强化;系统强化;微服务漏洞最小化;供应链安全;监控、日志记录和运行时安全;通过Kubernetes安全专家认证考试,获得CKS证书。
【适合学员】:
需要掌握Kubernetes集群部署和维护操作的工程师、技术人员,以及已经通过CKA(Certified Kubernetes Administrator)的相关人员。
【课程大纲】:
集群配置安全:
网络策略、CIS基准检查、Ingress传输安全、GUI安全、集群二进制验证
集群强化安全:
基于角色访问控制、安全使用服务账号、Kubernetes API限制、Kubernetes更新
系统强化:
降低系统的攻击面、最小化IAM角色、最小化网络的外部访问、内核强化工具
最小化微服务漏洞:
设置OS安全域、管理Kubernetes Secret、在多租户环境中使用沙箱运行容器、使用mTLS实施Pod到Pod的加密
供应链安全:
减小Image的大小、静态分析、镜像扫描、保护供应链
监控、审计和Runtime:
主机和容器级别的行为分析、确保容器在运行时不变、Kubernetes审计
