Advanced Kubernetes Security
Il corso Advanced Kubernetes Security si concentra sullo sviluppo delle competenze e delle conoscenze necessarie per implementare misure di sicurezza dal codice a un cluster Kubernetes di produzione. Gli studenti affronteranno argomenti relativi all’aggiunta di meccanismi di sicurezza lungo la pipeline di distribuzione del codice e all’analisi e alla risoluzione dei problemi di sicurezza all’interno di un’infrastruttura Kubernetes. Gli argomenti comprendono l’analisi dichiarativa delle configurazioni, la scansione delle immagini dei container, la scansione e la correzione dei benchmark CIS e l’identificazione e la mitigazione dei vettori di attacco all’interno di Kubernetes. I team che si occupano di operazioni e integrazione di sistema di Kubernetes ne trarranno grande beneficio, in quanto lavorano alla creazione di una postura di sicurezza allineata alle politiche di sicurezza per i loro ambienti Kubernetes.
Al termine di questo corso, avrete le conoscenze e le competenze necessarie per superare l’esame CKS: Certified Kubernetes Security.
Chi dovrebbe partecipare
Questo corso è rivolto a studenti con le seguenti caratteristiche:
Motivazioni: Responsabilità di implementare meccanismi di sicurezza lungo la pipeline di distribuzione del codice e all’interno dell’ambiente Kubernetes; Esecuzione e reporting sullo stato di sicurezza dell’ambiente Kubernetes.
Ruoli: Ingegneri dell’infrastruttura e dell’integrazione che hanno il compito di implementare, eseguire e segnalare lo stato di sicurezza dell’ambiente Kubernetes; Sviluppatori che hanno il compito di analizzare e risolvere i problemi di sicurezza all’interno della codifica delle applicazioni; Professionisti IT che desiderano ampliare le proprie competenze in materia di sicurezza Kubernetes.
Prerequisiti
- Familiarità con la shell bash
- Navigazione e manipolazione del filesystem
- Editor di testo a riga di comando come vim o nano
- Strumenti comuni come curl, wget e ping
- CN220 – Kubernetes Operations (o esperienza equivalente) o aver conseguito la certificazione Certified Kubernetes Administrator (CKA).
Requisiti del laboratorio
Computer portatile con connettività WiFi
I partecipanti devono avere l’ultimo Chrome o Firefox installato e un account gratuito su strigo.io.
- Kubernetes Threat Model and Security Maturity
- System Hardening
- Overview of Cluster Security objects
- Cluster Hardening
- Minimizing Microservice Vulnerabilities
- Securing the Container Supply Chain
- Monitoring, Logging and Runtime Security
Durata – 2 giorni
Erogazione – in Aula, On Site, Remoto,
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Language
Trainer: Italiano
Labs: Inglese
Slides: Inglese
