0
عدد المشاهدات
الأمن في Kubernetes - دورة 50000 فرك. من Slurm، التدريب، التاريخ: 28 نوفمبر 2023.
Miscellanea / / November 29, 2023
— لدينا العشرات من البنى التحتية المبنية ومئات من خطوط أنابيب CI/CD المكتوبة،
— مدير Kubernetes المعتمد،
— مؤلف العديد من الدورات التدريبية حول Kubernetes وDevOps،
— متحدث منتظم في مؤتمرات تكنولوجيا المعلومات الروسية والدولية.
– مهندس خبرة 8 سنوات
— مدير Kubernetes المعتمد،
— تطبيقات Kubernetes لعملاء Southbridge،
- مطور الدورة والمتحدث Slurm.
#1 المقدمة
سنخبرك بكل شيء عن عملية التعلم وكيفية الوصول إليها.
#2: مقدمة حول أمان مشروع Kubernetes
مهمة المهندس: فهم مبادئ الأمان الأساسية لمشروع يعيش في Kubernetes. تعرف على نماذج التهديد.
الممارسة والنظرية: ما هو أمان المشروع في سياق Kubernetes؟ Sec، Dev، Ops - كيف يمكن للجميع تكوين صداقات والعيش بسعادة؟
رقم 3: حماية مجموعة طائرة التحكم
مهمة المهندس: منع المهاجم من السيطرة على المجموعة. تعرف على أفضل الممارسات لحماية المكونات الرئيسية لـ Kubernetes واحصل على قائمة مرجعية في متناول اليد تسمح لك بالتحقق من المشروع بحثًا عن نقاط الضعف المحتملة.
الممارسة والنظرية: واجهة برمجة تطبيقات المنفذ غير الآمن، وحماية ETCD، والترخيص المجهول، ما الذي يجب عليك الانتباه إليه أيضًا؟ كيف يمكنك استخدام معايير CIS لتحسين ثقتك الأمنية؟
رقم 4: التفويض والتوثيق والمحاسبة في Kubernetes
مهمة المهندس: على مستوى عميق، فهم كيفية عمل التفويض والمصادقة في مجموعة Kubernetes ومعرفة كيفية إعدادهما بشكل صحيح. لن تكون قادرًا على إعداد هذه العمليات بشكل آمن فحسب، بل يمكنك أيضًا تصورها وجعل عملية تحديد هوية المستخدم أكثر ملاءمة باستخدام Keycloak.
الممارسة والنظرية: كيفية استخدام Keycloak لبناء عملية عملية ومريحة وآمنة لتحديد المستخدمين في المجموعة؟ كيف يعمل الترخيص والمصادقة في Kubernetes؟
#5: أتمتة المسح
مهمة المهندس: تعلم كيفية العمل مع الأمان في بداية المشروع - في مرحلة كتابة التعليمات البرمجية.
الممارسة والنظرية: كيف يمكن التأكد من عدم وجود ثغرات في الكود المكتوب؟ كيف يمكن لأدوات مثل Sast/SecretScan المساعدة وكيفية استخدامها؟ كيفية تحليل البيانات الحساسة مباشرة في CI؟
#6: استخدام محرك السياسة ووحدات التحكم في القبول
مهمة المهندس: القدرة على تكوين سياسات الأمان باستخدام محرك السياسة داخل مجموعة Kubernetes. افهم كيفية عمل وحدات التحكم في القبول واعرف كيف يمكن استبدال سياسة أمان Pod.
الممارسة والنظرية: كيف، باستخدام ممثلي محرك السياسة مثل Kyverno أو Open Policy Agent، التحكم في كل ما يتم إنشاؤه في المجموعة واستبدال معظم وحدات تحكم القبول، مثل بي إس بي؟ كيف تعمل خطافات الويب الخاصة بالقبول، وكيف يمكن استخدامها للتحقق من صحة أي شيء تقريبًا في المجموعة وتغييره؟
#7: أمن الحاويات
مهمة المهندس: معرفة الأدوات التي يمكن أن تضمن أمان الحاوية وتجعل الحياة صعبة قدر الإمكان على المهاجم.
الممارسة والنظرية: ما الأمر مع SELinux وKubernetes، هل هو ضروري؟ هل يجب أن أستخدم AppArmor أم لا؟ كيفية تشديد الخناق على عمليات الحاويات باستخدام ملفات تعريف Seccomp وإمكانياتها؟ ما هي أفضل الممارسات لأمن الحاويات في سياق Kubernetes وما بعده؟
#8: التخزين الآمن للأسرار
مهمة المهندس: معرفة كيفية تخزين بياناتك الحساسة بشكل صحيح في مجموعة Kubernetes.
الممارسة والنظرية: أين وكيف يتم تخزين كلمات المرور والرموز المميزة لمشروعك بحيث تكون آمنة؟
#9: شبكات Kubernetes
مهمة المهندس: أن يكون قادرًا على إنشاء قواعد الشبكة وإدارتها بمرونة في مجموعة Kubernetes.
الممارسة والنظرية: كيفية تنظيم عزل الشبكة للبيئات داخل المجموعة؟ كيف يتم التأكد من أن المشروع يصل إلى نقاط النهاية المحددة فقط عبر الشبكة؟
#10: إدارة التهديدات في Kubernetes
مهمة المهندس: فهم ما تحتاج إلى الاهتمام به في مشروعك من وجهة نظر السلامة وفي أي النقاط يجب أن تبقي إصبعك على النبض.
الممارسة والنظرية: كيف تساعد إمكانية الملاحظة في أمن المشروع؟
الاشتراك
YOU MIGHT ALSO LIKE