Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Linux Foundation
- Linux Foundation Training
- Linux Foundation Certifications
- Linux Foundation Digital Badges
- Ejercicios de laboratorio, soluciones y recursos
- Curso de e-learning: LFS260
- Detalles de la distribución
- Laboratorios
Visión general de la seguridad en la nube
- Multiples proyectos
- ¿Qué es la seguridad?
- Evaluación
- Prevención
- Detección
- Reacción
- Clases de atacantes
- Tipos de ataques
- Superficies de ataque
- Consideraciones sobre hardware y firmware
- Agencias de seguridad
- Gestión del acceso externo
- Laboratorios
Preparación para la instalación
- Cadena de suministro de imágenes
- Bucle de ejecución en sandbox
- Verificación de binarios de la plataforma
- Minimizar el acceso a la interfaz gráfica de usuario (GUI)
- Control basado en políticas
- Laboratorios
Instalación del clúster
- Actualización de Kubernetes
- Herramientas para endurecer el kernel
- Ejemplos de endurecimiento del kernel
- Mitigación de vulnerabilidades del kernel
- Laboratorios
Aseguramiento del kube-apiserver
- Restringir el acceso a la API
- Habilitar la auditoría del kube-apiserver
- Configuración de RBAC
- Políticas de seguridad de pods
- Minimizar roles IAM
- Protección de etcd
- CIS Benchmark
- Uso de cuentas de servicio
- Laboratorios
Redes
- Conceptos básicos de firewall
- Plugins de red
- iptables
- Mitigación de intentos de inicio de sesión por fuerza bruta
- Gestión de reglas de Netfilter
- Implementación de Netfilter
- Conceptos de nft
- Objetos Ingress
- Encriptación de comunicación entre pods
- Restricción del acceso a nivel de clúster
- Laboratorios
Consideraciones sobre cargas de trabajo
- Minimizar la imagen base
- Análisis estático de cargas de trabajo
- Análisis en tiempo de ejecución de cargas de trabajo
- Inmutabilidad de contenedores
- Control de acceso obligatorio
- SELinux
- AppArmor
- Generación de perfiles de AppArmor
- Laboratorios
Detección de incidentes
- Comprensión de las fases de un ataque
- Preparación
- Comprensión de la progresión de un ataque
- Durante un incidente
- Gestión de las consecuencias de un incidente
- Sistemas de detección de intrusos
- Detección de amenazas
- Análisis de comportamiento
- Laboratorios
Revisiones por dominio
- Preparación para el examen - CKS
Requerimientos
Los participantes deben tener conocimientos de administración de Linux y estar cómodos usando la línea de comandos. Deben poder editar archivos utilizando un editor de texto en la línea de comandos. Conocimientos básicos de seguridad.
Público objetivo
Este curso es ideal para cualquier persona que tenga la certificación CKA y que esté interesada en la seguridad en la nube o sea responsable de ella.
Nivel de experiencia: Intermedio
28 Horas
Testimonios (1)
entrenador experimentado
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Curso - Kubernetes Security Fundamentals (LFS460)
Traducción Automática
