Programa del Curso

Introducción

  • Linux Fundación
  • Linux Entrenamiento básico
  • Linux Certificaciones de la Fundación
  • Linux Insignias digitales de la Fundación
  • Ejercicios, soluciones y recursos de laboratorio
  • Curso E-Learning: LFS260
  • Detalles de distribución
  • Laboratorios

Información general sobre la seguridad en la nube

  • Múltiples proyectos
  • ¿Qué es la seguridad?
  • Evaluación
  • Prevención
  • Detección
  • Reaction
  • Clases de atacantes
  • Tipos de ataques
  • Superficies de ataque
  • Consideraciones de hardware y firmware
  • Agencias de seguridad
  • Administrar el acceso externo
  • Laboratorios

Preparación para la instalación

  • Cadena de suministro de imágenes
  • Espacio aislado en tiempo de ejecución
  • Verificación de los archivos binarios de la plataforma
  • Minimizar Access a la interfaz gráfica de usuario
  • Control basado en políticas
  • Laboratorios

Instalación del clúster

  • Actualización Kubernetes
  • Herramientas para endurecer el kernel
  • Ejemplos de endurecimiento del kernel
  • Mitigación de vulnerabilidades del kernel
  • Laboratorios

Protección del kube-apiserver

  • Restringir el acceso a la API
  • Habilitación de la auditoría de Kube-apiserver
  • Configuración de RBAC
  • Políticas de seguridad de pods
  • Minimice los roles de IAM
  • Protección etcd
  • Punto de referencia CIS
  • Uso de cuentas de servicio
  • Laboratorios

Networking

  • Conceptos básicos de cortafuegos
  • Complementos de red
  • iptables
  • Mitigar los intentos de inicio de sesión por fuerza bruta
  • Gestión de reglas de Netfilter
  • Implementación de Netfilter
  • Conceptos de NFT
  • Objetos de entrada
  • Cifrado de pod a pod
  • Restringir el nivel de clúster Access
  • Laboratorios

Consideraciones sobre la carga de trabajo

  • Minimizar imagen base
  • Análisis estático de cargas de trabajo
  • Análisis en tiempo de ejecución de cargas de trabajo
  • Inmutabilidad de contenedores
  • Control de acceso obligatorio
  • SELinux
  • AppArmor
  • Generar perfiles de AppArmor
  • Laboratorios

Detección de problemas

  • Comprender las fases del ataque
  • Preparación
  • Comprender la progresión de un ataque
  • Durante un incidente
  • Manejo de las secuelas de incidentes
  • Sistemas de detección de intrusos
  • Detección de amenazas
  • Análisis del comportamiento
  • Laboratorios

Reseñas de dominios

  • Preparación para el examen - CKS

Requerimientos

Los participantes deben tener una comprensión de Linux habilidades de administración y sentirse cómodos usando la línea de comandos. Debe ser capaz de editar archivos mediante un editor de texto de línea de comandos. Conocimientos básicos de seguridad.

Audiencia

Este curso es ideal para cualquier persona que tenga una certificación CKA y esté interesada o sea responsable de la seguridad en la nube.

Nivel de experiencia: Intermedio

  28 horas

Número de participantes



Precio por participante

Cursos Relacionados

Categorías Relacionadas