Dozhd
Администратор
- Регистрация
- 17 Янв 2014
- Сообщения
- 167.602
- Реакции
- 387.815
Складчина: Безопасность в Kubernetes [Тариф Видеокурс] [Слёрм] [Максим Мошаров, Александр Терехин, Дмитрий Евдокимов]
Практический курс, охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты на панели управления и сети.
Чему вы научитесь:
Защищать панель управления и сеть Kubernetes
Автоматизировать сканирование уязвимостей в контейнерах и кластере.
Контролировать процессы аутентификации, авторизации и учета (ААА) и управлять чувствительными данными.
Отрабатывать защиту кластера на реальных заданиях.
Обеспечивать безопасность контейнеров и применять политики.
Для кого курс:
Инженеры безопасности
Инженеры по надежности систем (SRE) и автоматизации (DevOps)
Разработчики, работающие с кластерами Kubernetes
Системные/облачные администраторы
Архитекторы Kubernetes/облачных решений
Главная цель — получить знания о комплексной защите кластеров Kubernetes через практическое освоение современных инструментов, механизмом и техник
Программа:
1. Введение
Расскажем всё о процессе обучения и как получить доступы
2. Введение в безопасность проекта на Kubernetes
Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.
Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Безопасность, разработка и эксплуатация (Sec, Dev, Ops) — как всем подружиться и жить счастливо?
3. Защита панели управления (Control Plane) кластера
Задача инженера: Не допустить перехват управления кластером злоумышленником. Знатьлучшие практики (best practices) по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.
Практика и теория: незащищённый порт программного интерфейса (API), защита хранилища ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью набора рекомендаций по безопасности (CIS Benchmarks) повысить свою уверенность?
4. Авторизация, аутентификация и учёт действий пользователей в Kubernetes
Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.
Практика и теория: Как с помощью система Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
5. Автоматизация поиска уязвимостей
Задача инженера: Научиться работать с безопасностью при зарождении проекта — на этапе написания кода.
Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты анализа безопасности, как Sast/SecretScan, и как их использовать? Как анализировать чувствительные (sensitive) данные прямо в системах автоматизации (CI)?
6. Использование системы управления правилами (Policy Engine) и Admission Controller'ов
Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают контроллены допуска (Admission Controllers) и знать, чем можно заменить политики безопасности подов (PSP)
Практика и теория: Как с помощью таких представителей как системы управления правилами (Kyverno, Open Policy Agent), контролировать всё, что создается в кластере и заменить собой большинство Admission Controller’ов, таких как политики безопасности подов (PSP)? Как работают механизмы обратных вызовов для допуска (Admission Webhooks), и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
7. Безопасность контейнера
Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.
Практика и теория: Что там с системой контроля доступа SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью профилей механизма безопасности в Linux (Seccomp) и системных возможностей ядра? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
8. Безопасное хранение чувствительных данных (Secrets)
Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.
Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
9. Сетевое взаимодействие (Kubernetes Networking)
Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.
Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным конечным точкам?
10. Управление угрозами в Kubernetes
Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.
Практика и теория: Как наблюдаемость (observability) помогает в безопасности проекта?
Тариф Видеокурс
Видеоуроки
Стенды для практики
Цена 25000 руб.
СКАЧАТЬ
Практический курс, охватывает все аспекты безопасности проекта на Kubernetes. От сканирования уязвимостей до защиты на панели управления и сети.
Чему вы научитесь:
Защищать панель управления и сеть Kubernetes
Автоматизировать сканирование уязвимостей в контейнерах и кластере.
Контролировать процессы аутентификации, авторизации и учета (ААА) и управлять чувствительными данными.
Отрабатывать защиту кластера на реальных заданиях.
Обеспечивать безопасность контейнеров и применять политики.
Для кого курс:
Инженеры безопасности
Инженеры по надежности систем (SRE) и автоматизации (DevOps)
Разработчики, работающие с кластерами Kubernetes
Системные/облачные администраторы
Архитекторы Kubernetes/облачных решений
Главная цель — получить знания о комплексной защите кластеров Kubernetes через практическое освоение современных инструментов, механизмом и техник
Программа:
1. Введение
Расскажем всё о процессе обучения и как получить доступы
2. Введение в безопасность проекта на Kubernetes
Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.
Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Безопасность, разработка и эксплуатация (Sec, Dev, Ops) — как всем подружиться и жить счастливо?
3. Защита панели управления (Control Plane) кластера
Задача инженера: Не допустить перехват управления кластером злоумышленником. Знатьлучшие практики (best practices) по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.
Практика и теория: незащищённый порт программного интерфейса (API), защита хранилища ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью набора рекомендаций по безопасности (CIS Benchmarks) повысить свою уверенность?
4. Авторизация, аутентификация и учёт действий пользователей в Kubernetes
Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.
Практика и теория: Как с помощью система Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
5. Автоматизация поиска уязвимостей
Задача инженера: Научиться работать с безопасностью при зарождении проекта — на этапе написания кода.
Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты анализа безопасности, как Sast/SecretScan, и как их использовать? Как анализировать чувствительные (sensitive) данные прямо в системах автоматизации (CI)?
6. Использование системы управления правилами (Policy Engine) и Admission Controller'ов
Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают контроллены допуска (Admission Controllers) и знать, чем можно заменить политики безопасности подов (PSP)
Практика и теория: Как с помощью таких представителей как системы управления правилами (Kyverno, Open Policy Agent), контролировать всё, что создается в кластере и заменить собой большинство Admission Controller’ов, таких как политики безопасности подов (PSP)? Как работают механизмы обратных вызовов для допуска (Admission Webhooks), и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
7. Безопасность контейнера
Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.
Практика и теория: Что там с системой контроля доступа SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью профилей механизма безопасности в Linux (Seccomp) и системных возможностей ядра? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
8. Безопасное хранение чувствительных данных (Secrets)
Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.
Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
9. Сетевое взаимодействие (Kubernetes Networking)
Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.
Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным конечным точкам?
10. Управление угрозами в Kubernetes
Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.
Практика и теория: Как наблюдаемость (observability) помогает в безопасности проекта?
Тариф Видеокурс
Видеоуроки
Стенды для практики
Цена 25000 руб.
СКАЧАТЬ
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- Виды незрелости личности [Надежда Майн]
- Птичье молоко [Тариф Профи] [Кейко] [Елена Туганова]
- Авторский журнал «Полли» (июнь 2026) [Полли Рыжова]
- Искусственный интеллект для творчества и заработка (июнь 2026) [Тариф AI РЕЖИССЕР] [Neyrograph]
- Безотказный Подход [Доступ на 3 месяца] [Андрей Войников]
- Как написать промпт [Федор Донован]