Skip to content

Masterclass - Bezpieczeństwo Kubernetes

Warsztat ekspercki z zakresu bezpieczeństwa platformy Kubernetes.

Opis

Co jest największą przeszkodą w używaniu technologii skonteneryzowanych? Według większości ankiet numerem jeden jest bezpieczeństwo. Czas najwyższy zadbać o ten krytyczny obszar i poszerzyć swoje kompetencje.

Same kontenery są już bezpieczniejsze od tradycyjnych form wdrażania aplikacji. Dla wielu jednak to Kubernetes stanowi duże wyzwanie i ryzyko dla organizacji.
Na szczęście to tylko kwestia zastosowania odpowiednich rozwiązań dostępnych w samym Kubernetesie lub w jego szerokim ekosystemie projektów wokoło.

Warsztat ekspercki z zakresu bezpieczeństwa platformy Kubernetes. W jego ramach uczestnicy poznają zaawansowane praktyki zabezpieczania klastra oraz aplikacji na nim uruchamianych.
To szkolenie pozwoli uczestnikom zrozumieć i dostosować mechanizmy dostępu do klastra dla jego użytkowników oraz ograniczyć wykorzystanie API przez aplikacje.
pełniej wykorzystać możliwości Kubernetesa i dostosować działanie środowiska pod specyfikę pracy aplikacji na nim uruchomionych.

Najważniejsze szczegóły

Wygodny tryb zdalny

1 dzień

Praca na własnym laptopie

Dostęp do zdalnego klastra w chmurze

Forma praktycznego warsztatu

Korzyści dla uczestnika

Po szkoleniu uczestnik będzie:

  • Znał wbudowane mechanizmy RBAC do kontroli dostępu do API Kubernetesa
  • Potrafił stworzyć własne role dostępu i przypisać je do aplikacji lub do użytkowników
  • Wiedział jak Kubernetes obsługuje przychodzące żądania API
  • Potrafił zastosować zaawansowane mechanizmy filtrowania żądań, które nie są dostępne w standardowym wydaniu Kubernetesa
  • Potrafił włączyć i skonfigurować do swoich potrzeb wbudowane audytowanie akcji na klastrze
  • Potrafił wykorzystać zaawansowanie mechanizmy eBPF do śledzenia akcji skonteneryzowanych aplikacji w klastrze
  • Znał mechanizmy podejścia “Shift left” dla bezpieczeństwa i potrafił zastosować je w praktyce

Program szkolenia

  1. RBAC – reguły dostępu do zasobów klastra
  2. Zaawansowane filtrowanie zapytań API klastra
  3. Audytowanie zdarzeń klastra i aplikacji
  4. Wykorzystanie Falco do śledzenia akcji aplikacji
  5. Lepsze zarządzanie obiektami Secret
  6. Zabezpieczanie ruchu do aplikacji w klastrze
  7. Techniki “Shift left” w podejściu do bezpieczeństwa klastra

Od strony technologicznej

  • Admission Controllers
  • RBAC, {Cluster,}Role, {Cluster,}RoleBinding
  • ServiceAccount, User, Group
  • Audit, Events
  • eBPF, Falco
  • Filtrowanie zapytań API z Kyverno
  • ExternalSecrets, GPG, Vault, SOPS
  • NetworkPolicy
  • Klaster EKS w AWS dostarczony na czas szkolenia
  • Agnostyczne do dystrybucji Kubernetes – Cloud (EKS/AKS/GKE), On-prem lub inne (np. OpenShift)

Szkolenie zamknięte dla firm

Obecnie prowadzę są szkolenia zamknięte dla firm.
Zostaw wiadomość, aby dowiedzieć się więcej.

Zainteresowany szkoleniem otwartym?

Zapisz się na listę, a dostaniesz powiadomienie o uruchomieniu szkolenia otwartego.