诺普CKS实战培训
诺普CKS实战培训

诺普 CKS 线下 实战

章节:4章 时长:20小时

4,200.00 106人

获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的必要能力,并且有资格在专业环境中执行这些任务。

诺普CKS实战培训

课程简介


Kubernetes安全专家认证CKS)

认证课程方案


讲师介绍

   邓宏伟(诺普培训首席运维技术讲师)

   10年以上IT高级自动化运维培训经验,精通CKA/CKAD/CKS系列课程,培养近千名RHCE,几百名RHCA和CKA认证

学员。

1623745158317392.jpg



课时

课时: 10月30日开课

教学模式:面授+在线直播+录播

考前辅导模拟测试:1天

此课程为培训中心循环常开课程,如您因工作及个人事务冲突缺课,我们将提供对应的教学录播视频给到你复习,如无特殊情况,CKs基于实操技术课程,强烈建议你面授参加效果更佳

      l 线下教学点位置:深圳福田区泰然七路苍松大厦南座 1115 室。


 

课程大纲

 

课程天数

上课内容

 

 

 

 

 

 

第一天

一、Kubernetes常见攻击面

1.安全攻击面介绍(外部访问攻击、 平台组件

攻击、POD层面攻击)

2.攻击矩阵介绍

3.安全问题案例介绍

4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式POD逃逸、POD主机目录逃逸Linux Capabilities逃逸、集群凭证泄漏)

二、Kubernetes集群 安全设置

1.组件安全连接机制介绍

2.准入控制机制(AdmissionControl)

3. OPA策略配置和使用

4. POD安全策略配置使用

5. CIS安全扫描和修复配置

6.审计日志配置和使用

7. Kubernetes集群升级t

 

 

 

 

第二天

三、授权管理

1. ServiceAccount介 绍和创建

2. POD使用ServiceAccount

四、网络策略配置

1.网络插件与NetworkPolicy的关系

2. NetworkPolicy编写

五、应用安全配置

1. Ingress介绍

2. Ingress使用TLS证书配置

3. Secret配置和挂载使用

 

 

 

 

 

第三天

六、镜像安全

1.容器镜像安全扫描Trivy介绍和使用

2.应用镜像准入配置ImagePolicyWebhook

3.镜像安全制作最佳实践

七、容器运行时安全解决方案

1.富容器介绍

2. Kata-container和GVisor介绍

3. RunTimeclass配置

八、操作系统安全解决方案

1. App Armor介绍和配置使用

2. Sysdig介绍和使用

3. Falco介绍和使用

第四天

总复习 考前辅导

 

  报名成功后添加客服人员微信号进行上课

1614598785419593.jpg


课证套购

CKS&诺普教育
CKS&诺普教育

诺普 CKS 线下 实战

获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的必要能力,并且有资格在专业环境中执行这些任务。

6,000.0060人

0/200
相关证书
  • 联系电话 010-53512850

  • 联系邮箱 enquiry@linuxfoundation.cn

  • 联系客服

Linux基金会开源软件学园 Copyright © 2019 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2