CNCF认证Kubernetes安全专家(CKS)
发布日期:
2023/5/10 10:04:05
课程大纲
一、Kubernetes常见攻击面
安全攻击面介绍
——外部访问攻击
——平台组件攻击
——POD层面攻击
攻击矩阵介绍
安全问题案例介绍
安全攻击点
——恶意镜像攻击
——组件安全漏洞攻击
——特权模式POD逃逸
——POD主机目录逃逸Linux Capabilities逃逸
——集群凭证漏洞
二、Kubernetes集群 安全设置
组件安全连接机制介绍
准入控制机制(Admission Control)
OPA策略配置和使用
POD安全策略配置使用
CIS安全扫描和修复配置
审计日志配置和使用
Kubernetes集群升级
三、授权管理
ServicesAccount介绍和创建
PDD使用ServicesAccount
四、网络策略配置
网络插件与Network Policy的关系
Network Policy编写
五、应用安全配置
Ingress介绍
Ingress使用TLS证书配置
Secret配置和挂载使用
六、镜像安全
容器镜像安全扫描Trivy介绍和使用
应用镜像准入配置ImagePolicyWebhook
镜像安全制作最佳实践
七、容器运行时安全解决方案
富容器介绍
Kata-container和 GVisor介绍
RunTimeclass配置
八、操作系统安全解决方案
App Armor介绍和配置使用
Sysdig介绍和使用
Falco介绍和使用
课程周期:
4天(45分钟/小时)
无标题文档