Segurança em cluster Kubernetes – CKS

curso 545

Ensinar aos alunos técnicas para aumentar a segurança em cluster Kubernetes através das melhores práticas.

 

O curso ensina configurar autenticação e autorização no Cluster Kubernetes, revisar configurações de segurança com CIS Benchmark, gerenciar políticas de segurança de rede, gerenciar políticas e restrições o cluster através do Open Policy Agent, melhorar segurança de imagens de Container, detectar ameaças, implementar a imutabilidade de containers e realizar auditoria em tempo de execução no Cluster, restringir o acesso de um contêiner a recursos no cluster, através do AppArmor e Seccom.

 

Além de conteúdos alinhados com o mercado de trabalho e que são cobrados na certificação Kubernetes Security Specialist (CKS).

20h

• Online LIVE Class
• Presencial (Sob Demanda)
Saiba mais

Com assuntos das certificações

Atende 100% Certified Kubernetes Security Specialist (CKS)

Conheça as carreiras

Containers

Após fazer este curso você estará preparado para:

  • Gerenciar:
    • Contas de serviço e usuário
    • Role, RoleBinding e ClusterRoleBinding (RBAC)
    • Aertificados no Cluster
    • Autorização de clientes externos
    • Ingress com certificado TLS
    • contextos de segurança
    • ConstraintTemplate e Constraint
    • Políticas Egress e Ingress para bloquear acesso
    • Políticas a partir de Labels, portas TCP/UDP, Namespaces e de endereço IP
    • Segurança do Kubernetes Dashboard
  • Criar Secret para armazenar chave e certificado
  • Revisar configurações de segurança com CIS Benchmark
  • Atualizar Cluster Kubernetes
  • Verificar binários da plataforma
  • Instalar o Open Policy Agent
  • Testar regras através do Rego Playground
  • Melhorar segurança de imagens
  • Realizar varredura de vulnerabilidade de imagem
  • Fazer análise estática com Kubesec/OPA Conftest
  • Imutabilidade de containers em tempo de execução
  • Detectar ameaças no Cluster Kubernetes
  • Auditoria no Cluster Kubernetes
  •  Restringir:
    • O acesso de um contêiner a recursos com AppArmor
    • O acesso de Pods com AppArmor
    • Syscalls de um Contêiner com Seccom
      • Syscalls de Pods com Seccom
    • Utilizar e proteger secrets no kubernetes
    • Instalar e configurar Containerd
    • Sandbox em container Runtime
    • Instalar e configurar Gvisor e Kata Containers
    • Executar Pods através de RuntimeClass

Porque fazer este curso na 4Linux

01

Prepara o aluno para trabalhar com Kubernetes de forma Clusterizada com foco em segurança de Containers e Cluster.

02

Único Curso de Mercado que atende 100% os objetivos das certificações Certified Kubernetes Security Specialist (CKS)

03

O curso ensina como detectar ameaças no Cluster Kubernetes e implementar Auditoria.

Saiba mais:
O autor explica o que você vai aprender no curso.

Novo curso de Segurança em Cluster Kubernetes da 4Linux

Olá para você que trabalha ou tem interesse na área de containers, a 4Linux acaba de criar um curso de segurança para Kubernetes. Acompanhe os tópicos que incluímos nesse novo curso que conta com um total...

Veja a explicação do autor

Conteúdo programático

  • Gerenciar contas de serviço e usuário
  • Gerenciar Role, RoleBinding e ClusterRoleBinding
  • RBAC - Role-Based Access Control
  • Gerenciar certificados no Cluster
  • Gerenciar autorização de clientes externos
  • Criar Secret para armazenar chave e certificado
  • Gerenciar Ingress com certificado TLS

  • Gerenciar políticas Egress e Ingress para bloquear acesso
  • Gerenciar políticas a partir de Labels
  • Gerenciar políticas a partir de portas TCP/UDP
  • Gerenciar políticas a partir de Namespaces
  • Gerenciar políticas a partir de endereço IP
  • Restringindo o acesso à API de metadados em nuvem

  • Gerenciar segurança do Kubernetes Dashboard
  • Revisar configurações de segurança com CIS Benchmark
  • Atualizar Cluster Kubernetes
  • Verificar binários da plataforma

  • Gerenciar contextos de segurança
  • Introdução e instalação do Open Policy Agent
  • Gerenciar ConstraintTemplate e Constraint
  • Testar regras através do Rego Playground

  • Melhorar segurança de imagens
  • Varredura de vulnerabilidade de imagem
  • Utilizando imagens de registros privados
  • Análise estática com Kubesec/OPA Conftest

  • Detectar ameaças no Cluster Kubernetes
  • Imutabilidade de containers em tempo de execução
  • Auditoria no Cluster Kubernetes

  • Restringir o acesso de um contêiner a recursos com AppArmor
  • Restringir o acesso de Pods com AppArmor
  • Restringir Syscalls de um Contêiner com Seccom
  • Restringir Syscalls de Pods com Seccom

  • Utilizar e proteger secrets no kubernetes
  • Sandbox em container Runtime
  • Instalar e configurar Containerd
  • Instalar e configurar Gvisor e Kata Containers
  • Executar Pods através de RuntimeClass

Veja os pré-requisitos para realizar este curso

Gostaria de tirar dúvidas ou receber uma proposta?
Fale com a gente.

Conheça os diferenciais da 4Linux
Cursos inovadores com foco na empregabilidade

Preparatório para as principais certificações.

Aulas do tipo ‘mão na massa’

Metodologia IT Experience. Vivenciando o mercado de trabalho dentro da sala de aula.

Blended Learning

Mix de aulas presencial e online, com uso intenso de tecnologias.

Olhar no futuro

Ensinamos novas tecnologias que o mercado de trabalho irá contratar.

Implementar projetos e ensinar

Nos torna únicos no mercado. Sabemos o que é relevante e precisa ser ensinado.

Nem consultores, nem instrutores

CONSTRUTORES = CONSultores + insTRUTORES

Curso presencial ou online?
Turmas noturnas, diurnas ou aos finais de semana?

Temos vários horários e modalidades para atender sua disponibilidade.

Próximas turmas

Formas de pagamento

Cartão de crédito

Parcelado em até 12 vezes sem juros

Transferência bancária

Pagamento à vista e com desconto

Boleto bancário

Entrada mais saldo em até 8 vezes sem juros ou de 12 vezes a 24 vezes com juros

SkillHub

Pague com seus benefícios de educação da plataforma SkillHub.

Pronto para transformar sua carreira com o poder do open software?

Preencha o formulário.

Te enviaremos datas, preços e mais informações do curso.
Preencha para receber datas e valores:

Compartilhe essa página

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no whatsapp
Telegram logo
Whatsapp Logo

Pré-requisitos do aluno

  • Inicializar uma máquina Virtual
  • Administração de sistemas GNU/Linux* (cursos 701,702, 703 e 704 da 4Linux ou conhecimento equivalente)
  • Administração Kubernetes: ter assistido o curso 541 – Kubernetes: Orquestração de Ambientes Escaláveis ou possuir conhecimento equivalente.
  • É altamente recomendado que o aluno possua os conhecimentos da certificação LPIC-1, será exigido do aluno que execute ações rotineiras no âmbito de Administração de Servidores e Serviços OpenSource

Pré-requisitos Computacionais

  • Computador/Notebook com:
    16 GiB de memória Ram Disponível (Valor relacionado a memória RAM Disponível LIVRE. A memória RAM TOTAL pode variar de acordo com o sistema operacional do usuário e aplicativos que podem estar sendo utilizados.)

  • 40 GiB de espaço em Disco Disponível

  • Processador com arquitetura 64Bits e Suporte a Virtualização (VT-x / AMD-V)

  • VirtualBox instalado com Extension Pack (Ubuntu/Windows/Mac OS X) (VirtualBox Versão 6.0 ou Superior)

  • Permissão para instalação de pacotes no S.O.

Acesso a plataforma de ensino

  • Os materiais e video-aulas dos cursos da 4Linux estão disponíveis no seguinte endereço: https://aia.4linux.com.br . Os alunos receberão o acesso próximo do dia de início do treinamento , é importante que o acesso na plataforma seja validado.
    A ferramenta de conferência que utilizamos para as aulas ao vivo é o Google Meet.
    Para fins técnicos: O Google Meet utiliza por padrão as seguintes portas: TCP/443 e UDP/19302-19309
    IPv4: 74.125.250.0/24 IPv6: 2001:4860:4864:5::0/64
    https://.google.com/
    https://.googleapis.com/
    https://.gstatic.com/
    https://.googleusercontent.com/

Pré-requisitos In Company

  • Sala equipada com:
  • Projetor de TV
  • Quadro Branco ou Flip Chart
  • Acesso a internet por banda larga utilizando Rede Ethernet ou Wireless (Caso exista algum bloqueio na rede, a 4Linux deve ser sinalizada para providenciar com antecedência o download dos arquivos necessários)
  • Acesso irrestrito a administração dos computadores que irão executar o laboratório

Horário de atendimento: 9hs às 18hs