Kubernetes - bezpieczeństwo platformy i kontenerów

Tytuł: Kubernetes - bezpieczeństwo platformy i kontenerów
Kod: sec-kuber
Kategoria: DevOps i narzędzia
Forma: 50% wykłady / 50% warsztaty
Czas trwania: 2 dni
Odbiorcy: architekci, DevOps, developerzy
Zapisy: Indywidualne zamówienie i dopasowanie dla grupy.
Logistyka: W siedzibie klienta lub w innym dowolnym miejscu.

Kubernetes doskonale sprawdza się jako docelowe miejsce do uruchamiania mikroserwisów, ale często też służy jako uniwersalna platforma do budowania złożonych systemów.

To szkolenie porusza najważniejsze tematy związane z bezpieczeństwem samej patformy oraz aplikacji na niej uruchamianych. Uczestnicy zapoznają się z modelem RBAC, możliwościami związanymi z ograniczeniami działania kontenerów, wewnęrznego firewalla (NetworkPolicy) do zapewnienia bezpiecznego dostępu do danych poufnych aplikacji. Szkolenie ma charakter warsztatu, gdzie uczestnicy w praktyce wdrożą zdobytą wiedzę na praktycznych przykładach.

Ze względu na charakter praktyczny wymagane jest, aby uczestnicy:

  • znali podstawy działania Kubernetesa
  • poruszali się swobodnie w linuksowym środowisku linii poleceń
  • byli zaznajomieni z typowymi narzędziami typu ssh, vim (lub inny edytor tekstu dostępny w linuksie)

Wyróżniki szkolenia

Uczestnicy po szkoleniu będą:
  • potrafili zwiększyć bezpieczeństwo obrazów kontenerów uruchamianych na platformie
  • znali zasadę działania kontroli dostępu do zasobów klastra na podstawie ról (RBAC - Role Based Access Control)
  • potrafili utworzyć własną rolę dla użytkownika i aplikacji
  • potrafili ograniczyć ruch między aplikacjami wewnątrz klastra oraz ruch wchodzący i wychodzący poza

Program Szkolenia

Program jest ramą w jakiej możemy się poruszać merytorycznie - program dla konkretnego szkolenia dedykowanego ustalamy z grupą na podstawie analizy przed-szkoleniowej.

  1. Analiza ryzyk środowiska Kubernetes i aplikacji na nim uruchomionych
  2. RBAC i zasada jego działania
  3. Konta serwisowe dla aplikacji i użytkowników
  4. Nadawanie ról użytkownikom i grupom
  5. Workload Identity
  6. Domyślne mechanizmy zabezpieczeń kontenerów w Kubernetes
  7. Ograniczenie uprawnień kontenerów (gVisor, appArmor)
  8. Wymuszanie stosowania dobrych praktyk bezpieczeństwa na klastrze
  9. Przechwytywanie i analiza zagrożeń z Falco
  10. Ograniczanie ruchu sieciowego podów za pomocą Network Policy
  11. Bezpieczne udostępnianie aplikacji na zewnątrz klastra
  12. Zabezpieczanie współdzielonych środowisk (multitenancy)


Pobierz program w formacie PDF

Trenerzy

Poznaj ekspertów, którzy mogą poprowadzić Twoje szkolenie.

Tomasz Cholewa

trener

Twoje aplikacje zasługują na lepsze środowisko, na którym rozwiną skrzydła

Materiały związane ze szkoleniem

Idea renesansowej pracowni - Bottegi zakłada nieustanną pracę jej członków i dzielenie się jej wynikami.

Wymagania przed Szkoleniem


Zamów szkolenie

Imię i nazwisko:
Firma:
E-mail:
Nr tel:
Temat:
Wiadomość:

Jeżeli preferujesz osobisty kontakt to zawsze możesz zadzwonić.

Iwona Sobótka

Koordynatorka szkoleń


Twoje dane osobowe przetwarzamy, aby udzielić odpowiedzi na Twoje pytanie. Administratorem Twoich danych osobowych jest Bottega It Minds Sławomir Sobótka. Przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania, prawo dostępu do danych, prawo żądania ich sprostowania, usunięcia lub ograniczenia ich przetwarzania. Szczegółowe informacje dotyczące przetwarzania Twoich danych osobowych znajdują się TUTAJ.