DSK303 – Kubernetes Security 22-23/01/25
January 22, 2025 @ 9:00 – January 23, 2025 @ 9:00
Il corso copre una vasta gamma di argomenti essenziali per garantire la sicurezza e la conformità in un ambiente Kubernetes.
- Comprendere i principali concetti di sicurezza e conformità in un ambiente Kubernetes.
- Configurare l’auditing nel cluster Kubernetes per monitorare le attività e gli eventi di sicurezza.
- Gestire l’autenticazione e l’autorizzazione nel cluster utilizzando diverse strategie e tecnologie.
- Utilizzare Open Policy Agent (OPA) per definire e applicare politiche di sicurezza personalizzate nel cluster.
- Applicare le Security Context di Kubernetes per definire restrizioni di sicurezza sui pod e i container.
- Abilitare l’encryption at rest sul cluster Kubernetes.
- Implementare tecniche di hardening del sistema utilizzando strumenti come AppArmor per ridurre le superfici di attacco.
- Utilizzare RuntimeClass con gVisor per fornire un’isolamento avanzato della runtime dei container.
- Utilizzare Kube Bench per valutare la sicurezza del cluster rispetto alle linee guida CIS (Center for Internet Security).
- Valutare la conformità del cluster rispetto alle linee guida CIS utilizzando lo strumento CIS Assessment Tool.
- Analizzare le immagini dei container per identificare e mitigare le vulnerabilità di sicurezza.
- Firmare digitalmente le immagini dei container utilizzando Notary per garantire l’autenticità e l’integrità delle stesse.
- Monitorare le attività sospette nel cluster utilizzando Falco, uno strumento di rilevamento delle minacce basato su regole.