× 老段-CKS-报名-03

Linux基金会开源软件大学 X 老段工作室 CKS全新中文课程及套购上线

Linux基金会开源软件大学联合老段工作室,推出全新CKS中文课程。培训课程以 CKS 核心知识为中心,通过六大知识模块讲解,让开发者由浅入深,攻克难点,一步步成为 Kubernetes 安全专家。4月12日至4月30日期间,报名老段工作室 X LFOSSU CKS中文培训课程及套购可享早鸟折扣!

CKS Kubernetes K8s

04-12 09:00:00 04-30 23:59:59 743 4周前

Linux基金会开源软件大学 X 老段工作室 CKS全新中文课程及套购上线

随着生产环境变得更加解耦和敏捷,保证整个环境的安全变得越加复杂。伴随云计算应用的加速,这一挑战只会变得更加严峻。此外,从《2020年开源工作岗位报告》中看到,云和安全技能对招聘决策的影响高居榜首,进一步凸显了这些技能人才缺口。

 

基于这样的人才市场情况,云原生计算基金会(CNCF)最新推出的 Kubernetes 安全专家认证(Certified Kubernetes Security Specialist),普及基于云和容器安全相关的培训和认证,希望可以帮助业界弥补这类人才的缺口。

 

Kubernetes 安全专家认证(CKS)在Linux基金会开源软件大学上线以来,受到了开发者们的广泛欢迎,报考人数也日渐上涨。Linux基金会开源软件大学联合老段工作室,推出全新CKS中文课程。培训课程以 CKS 核心知识为中心,通过六大知识模块讲解,让开发者由浅入深,攻克难点,一步步成为 Kubernetes 安全专家。

 

*请注意:报考CKS的考生必须持有有效的Kubernetes 管理员认证 (CKA)


1618372431478317.jpg

 

4月12日至4月30日期间,报名老段工作室 X LFOSSU CKS中文培训课程及套购可享早鸟折扣!

 

课程原价3680元,早鸟折扣价2900元!

课程报名地址:https://training.linuxfoundation.cn/courses/45

 

套购原价5768元,早鸟折扣价4300元!

套购报名地址:https://training.linuxfoundation.cn/pack/29

 

课程信息:

上课时间:每周六 上午 9:00--12:00,下午 14:00--17:00。预计24课时。

上课所使用系统:Ubuntu 18.4

Kubernetes 版本:v1.20.1

 

老段工作室 X LFOSSU CKS中文培训课程大纲:

1、群集设置

  • 使用网络安全策略限制群集级别别的访问

  • 使用 CIS 基准来检查 Kubernetes 组件(etcd,kubelet,kubedns,kubeapi)的安全配置

  • 配置 ingress 的安全设置

  • 保护节点元数据

  • 最大限度地减少对 dashboard 的使用和访问

  • 部署前验证 kubernetes 二进制文件

2、群集强化

  • 限制对 Kubernetes API 的访问

  • 使用 RBAC 最大程度的减少资源暴露

  • SA 的安全设置,例如禁用默认值,最小化对新创建 sa 的权限

  • 更新 Kubernetes

3、系统强化

  • 服务器的安全设置

  • 最小化 IAM 角色

  • 适当使用内核强化工具,例如 AppArmor,seccom

4、最小化微服务漏洞

  • 使用 PSP,OPA,安全上下文提高安全性

  • 管理 Kubernetes secret

  • 在多租户环境中使用沙箱运行容器(例如 gvisor,kata 容器)

  • 配置 runtimeClass

5、供应链安全

  • 保护供应链:将允许的镜像仓库列入白名单,对镜像进行签名和验证

  • 分析文件及镜像安全隐患(例如 Kubernetes 的 yaml 文件,Dockerfile)

6、监控、审计

  • Kubernetes 审计


  • 联系电话 010-53512850

  • 联系邮箱 enquiry@linuxfoundation.cn

Linux基金会开源软件大学 Copyright © 2019 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2