高级讲师
腾讯专有云TCE专家、腾讯云原生TCS专家、RHCE红帽认证高级系统工程师、华为Datacom数据中心工程师、华为云服务高级工程师、华为鲲鹏应用开发工程师
1、课程对象
想要取得CKS-K8S安全运维专家认证的人员;
想要整体了解Kubernetes安全解决方案的人员:如IT行业的开发人员、运维人员、架构师等;
想要了解容器知识及云安全的人员;
kubernetes从业人员及爱好人员。
2、课程规划
4天
3、课程概述
K8S安全运维专家认证(CKS-Certified Kubernetes Security Specialist)是由云原生基金会(CNCF)推出的继CKA及CKAD之后,业界备受关注的另一个高含金量的K8S认证,主要考察的就是如何排查及解决kubernetes的安全隐患,获得Kubernetes安全专家认证需具备丰富的知识、技能及最佳实践能力,能够在构建、部署和运行K8s过程中保护基于容器的应用程序和Kubernetes平台。获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的必要能力,并且有资格在专业环境中执行这些任务。CKS是一个实操的认证考试,它在一个模拟真实的环境中测试考生对Kubernetes和云安全的知识。在参加CKS考试之前,考生必须已经通过Kubernetes管理员认证考试(CKA),在获得CKA认证之后才可以预约CKS考试。
1. 集群配置安全
网络策略
GUI安全
CIS基准检查
集群二进制验证
Ingress传输安全
2. 集群强化安全
基于角色访问控制(RBAC)
Kubernetes API限制
安全使用服务帐号
Kubernetes更新
3. 系统强化
4. 最小化微服务漏洞
降低系统的攻击面
最小化网络的外部访问
最小化IAM角色
内核强化工具
设置OS安全域
在多租户环境中使用沙箱运行容器
管理Kubernetes Secret
使用mTLS实施Pod到Pod的加密
5. 供应链安全
6. 监控、审计和Runtime
减小Image的大小
镜像扫描
静态分析
保护供应链
主机和容器级别的行为分析
Kubernetes审计
确保容器在运行时不变
