Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Fundación Linux
- Formación de Linux Foundation
- Certificaciones de Linux Foundation
- Insignias digitales de Linux Foundation
- Ejercicios de laboratorio, soluciones y recursos
- Curso de E-learning: LFS260
- Detalles de distribución
- Laboratorios
Visión general de la seguridad en la nube
- Múltiples proyectos
- ¿Qué es la seguridad?
- Evaluación
- Prevención
- Detección
- Reacción
- Clases de atacantes
- Tipos de ataques
- Superficies de ataque
- Consideraciones de hardware y firmware
- Agencias de seguridad
- Gestión del acceso externo
- Laboratorios
Preparación para la instalación
- Cadena de suministro de imágenes
- Sandbox en tiempo de ejecución
- Verificación de binarios de la plataforma
- Minimizar el acceso a la interfaz gráfica
- Control basado en políticas
- Laboratorios
Instalación del clúster
- Actualización de Kubernetes
- Herramientas para endurecer el kernel
- Ejemplos de endurecimiento del kernel
- Mitigación de vulnerabilidades del kernel
- Laboratorios
Aseguramiento del kube-apiserver
- Restricción del acceso a la API
- Habilitar la auditoría del kube-apiserver
- Configuración de RBAC
- Políticas de seguridad de pods
- Minimización de roles IAM
- Protección de etcd
- Referencia CIS
- Uso de cuentas de servicio
- Laboratorios
Redes
- Fundamentos de firewalling
- Plugins de red
- iptables
- Mitigar intentos de inicio de sesión por fuerza bruta
- Gestión de reglas de Netfilter
- Implementación de Netfilter
- Conceptos de nft
- Objetos Ingress
- Cifrado entre pods
- Restricción del acceso a nivel de clúster
- Laboratorios
Consideraciones de carga de trabajo
- Minimización de la imagen base
- Análisis estático de cargas de trabajo
- Análisis en tiempo de ejecución de cargas de trabajo
- Inmutabilidad de contenedores
- Control de acceso obligatorio
- SELinux
- AppArmor
- Generación de perfiles AppArmor
- Laboratorios
Detección de incidencias
- Comprensión de las fases de un ataque
- Preparación
- Comprensión de la progresión de un ataque
- Durante una incidente
- Gestión posterior al incidente
- Sistemas de detección de intrusiones
- Detección de amenazas
- Análisis conductual
- Laboratorios
Revisión de dominios
- Preparación para el examen - CKS
Requerimientos
Los participantes deben tener comprensión de habilidades de administración de Linux, estar cómodos usando la línea de comandos. Deben ser capaces de editar archivos usando un editor de texto en la línea de comandos. Conocimientos básicos de seguridad.
Audiencia
Este curso es ideal para cualquier persona que posea la certificación CKA y tenga interés o responsabilidad en la seguridad en la nube.
Nivel de experiencia: Intermedio
28 Horas
Testimonios (1)
entrenador experimentado
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Curso - Kubernetes Security Fundamentals (LFS460)
Traducción Automática
