曙海教學優勢
該課程面向企事業項目實際需要,教學以實用為導向,秉承21年積累的教學品質,Kubernetes認證安全專家(CKS)培訓學習學校以項目實現為導向,老師將會與您分享設計的全流程以及工具的綜合使用技巧、經驗。上門/線上/線下皆可,小班面授,互動直播任選.專注技術培訓,匠心服務,實戰教學。上門/線上/線下皆可,Kubernetes認證安全專家(CKS)培訓學習學校專家,課程可定制,熱線:4008699035。
大批企業和曙海
建立了良好的合作關系,合作企業30萬+。我們課程培養了十幾萬受歡迎的工程師。曙海的課程在業內有著響亮的知名度,同心致遠,博大精深。
?課程介紹:
作為開源歷史上速度最快的項目之一,Kubemetes的使用呈爆炸式增長。云原生計算基金會致力于發展Kubemetes知識淵博的安全專家社區,從而讓使用該技術的組織持續增長。
本課程旨在通過系統化的強化學習和有針對性的練習,幫助學員加強對Kubernetes了解以及Kubernetes安全性。課程內容使學員能夠掌握作為一個Kubernetes安全管理員所需的知識、技能和能力。作為學習能力檢驗的結果,學員可以獲取CKS認證
?
培訓對象及學員基礎:
需要掌握Kubernetes集群部署和維護操作的工程師、技術人員,以及已經通過CKA(Certified Kubernetes Administrator)的相關人員。
?
大綱內容:
|
模塊 |
課程內容 |
|
集群配置安全 |
網絡策略? CIS基準檢查 Ingress 傳輸安全 GUI安全 集群二進制驗證 |
|
集群強化安全 |
基于角色訪問控制(RBAC)? 安全使用服務帳號 Kubernetes API 限制 Kubernetes 更新 |
|
系統強化 |
降低系統的攻擊面? 最小化IAM 角色 最小化網絡的外部訪問 內核強化工具 |
|
最小化微服務漏洞 |
設置OS安全域? 管理Kubernetes Secret 在多租戶環境中使用沙箱運行容器 使用mTLS 實施 Pod到 Pod的加密 |
|
供應鏈安全 |
減小 Image的大小? 靜態分析 鏡像掃描 保護供應鏈 |
|
監控、審計和Runtime |
主機和容器級別的行為分析 確保容器在運行時不變 Kubernetes審計 |
