Linux基金会开源软件大学 X 老段工作室 CKS全新中文课程及套购上线

随着生产环境变得更加解耦和敏捷，保证整个环境的安全变得越加复杂。伴随云计算应用的加速，这一挑战只会变得更加严峻。此外，从《2020年开源工作岗位报告》中看到，云和安全技能对招聘决策的影响高居榜首，进一步凸显了这些技能人才缺口。

基于这样的人才市场情况，云原生计算基金会（CNCF）最新推出的 Kubernetes 安全专家认证(Certified Kubernetes Security Specialist)，普及基于云和容器安全相关的培训和认证，希望可以帮助业界弥补这类人才的缺口。

Kubernetes 安全专家认证（CKS）在Linux基金会开源软件大学上线以来，受到了开发者们的广泛欢迎，报考人数也日渐上涨。Linux基金会开源软件大学联合老段工作室，推出全新CKS中文课程。培训课程以 CKS 核心知识为中心，通过六大知识模块讲解，让开发者由浅入深，攻克难点，一步步成为 Kubernetes 安全专家。

*请注意：报考CKS的考生必须持有有效的Kubernetes 管理员认证 (CKA)。

4月12日至4月30日期间，报名老段工作室 X LFOSSU CKS中文培训课程及套购可享早鸟折扣！

课程原价3680元，早鸟折扣价2900元！

课程报名地址：https://training.linuxfoundation.cn/courses/45

套购原价5768元，早鸟折扣价4300元！

套购报名地址：https://training.linuxfoundation.cn/pack/29

课程信息：

上课时间：每周六 上午 9:00--12:00，下午 14:00--17:00。预计24课时。

上课所使用系统：Ubuntu 18.4

Kubernetes 版本：v1.20.1

老段工作室 X LFOSSU CKS中文培训课程大纲：

1、群集设置

• 使用网络安全策略限制群集级别别的访问

• 使用 CIS 基准来检查 Kubernetes 组件（etcd，kubelet，kubedns，kubeapi）的安全配置

• 配置 ingress 的安全设置

• 保护节点元数据

• 最大限度地减少对 dashboard 的使用和访问

• 部署前验证 kubernetes 二进制文件

2、群集强化

• 限制对 Kubernetes API 的访问

• 使用 RBAC 最大程度的减少资源暴露

• SA 的安全设置，例如禁用默认值，最小化对新创建 sa 的权限

• 更新 Kubernetes

3、系统强化

• 服务器的安全设置

• 最小化 IAM 角色

• 适当使用内核强化工具，例如 AppArmor，seccom

4、最小化微服务漏洞

• 使用 PSP，OPA，安全上下文提高安全性

• 管理 Kubernetes secret

• 在多租户环境中使用沙箱运行容器（例如 gvisor，kata 容器）

• 配置 runtimeClass

5、供应链安全

• 保护供应链：将允许的镜像仓库列入白名单，对镜像进行签名和验证

• 分析文件及镜像安全隐患（例如 Kubernetes 的 yaml 文件，Dockerfile）

6、监控、审计

• Kubernetes 审计