Kubernetes Security Fundamentals (LFS460) Treningskurs

Introduksjon

• Linux Foundation
• Linux Foundation Utdanning
• Linux Foundation sertifiseringer
• Linux Foundation Digital Badges
• Laboratorieøvelser, Løsninger og Ressurser
• E-Læringskurs: LFS260
• Distribusjonsdetaljer
• Labs

Oversikt over sky sikkerhet

• Flere prosjekter
• Hva er sikkerhet?
• Vurdering
• Forebygging
• Deteksjon
• Reaksjon
• Klassekategorier av angripere
• Typer av angrep
• Angrepsflater
• Hardware og firmware-overveielser
• Sikkerhetsetater
• Administrere ekstern tilgang
• Labs

Forbereder på installasjon

• Bildeleveranskjede
• Kjøretids-sandbox
• Verifiser platformbinærfiler
• Minimere tilgang til GUI
• Politybasert kontroll
• Labs

Installering av kluster

• Oppdater Kubernetes
• Verktøy for å hærde kjernen
• Eksempler på kjernelhærding
• Reduser kjernesårbarheter
• Labs

Sikre kube-apiserver

• Begrense tilgang til API
• Aktiver kube-apiserver-auditering
• Konfigurer RBAC
• Pod-sikkerhetspolitikk
• Minimere IAM-roller
• Beskytt etcd
• CIS-benchmark
• Bruk av servicekonti
• Labs

Nettverksrelatert

• Basiske brannmurkonsepter
• Nettverksplug-ins
• iptables
• Reduser bruttkraft-logginnforsøk
• Netfilter-regelhåndtering
• Netfilter-implementering
• nft-konsepter
• Ingress-objekter
• Pod til Pod-kryptering
• Begrense kluster-nivå tilgang
• Labs

Arbeidsbelastningsrelatert

• Minimere basebilde
• Statisk analyse av arbeidsbelastninger
• Kjøretidsanalyse av arbeidsbelastninger
• Container-immutabilitet
• Påkrevd tilgangskontroll
• SELinux
• AppArmor
• Generere AppArmor-profiler
• Labs

Problemdeteksjon

• Forstå angrepsfaser
• Forberedelse
• Forstå angrepsprogresjon
• Under en hendelse
• Håndter hendelsesetterspill
• Intrusjonsdeteksjonssystemer
• Trusseldeteksjon
• Adferdsanalyse
• Labs

Domeneoversikter

• Forberede seg på eksamen - CKS