Minikurs "Bezpieczny Kubernetes"
Zadbaj o bezpieczeństwo aplikacji na platformie Kubernetes.
Zostań współtwórcą i miej realny wpływ na kształt minikursu!
Przygotowuję materiał do minikursu o bezpieczeństwie Kubernetes i zapraszam Cię do udziału w jego tworzeniu!
Zapisz się na listę, a będę tam wysyłał informacje o postępie prac i będę pytał osoby tam zapisane o tematy kursu oraz o opinie.
Zostań współtwórcą i miej realny wpływ na jego ostateczny kształt!
O minikursie
Oto główne założenia:
- Minikurs będzie poświęcony tematyce bezpieczeństwa aplikacji i platformy Kubernetes.
- Będzie on w formie wideo
- Będzie on po polsku
- Składać się będzie z 5-7 modułów po kilka lekcji każdy i stąd będzie on mini
- Będzie zawierać praktyczne wskazówki z elementami niezbędnej wiedzy teoretycznej
- Będzie on uniwersalny i zakres wiedzy będzie aplikowalny na wszystkie platformy Kubernetesowe (AKS/EKS/GKE i instalacje on-prem)
Lista wyzwań do zaadresowania
Poniżej znajduje się lista wyzwań z zakresu bezpieczeństwa aplikacji i platformy Kubernetes.
Minikurs powinien zaadresować większą jej część:
- Czym są konta serwisowe i jak ich używać dla aplikacji?
- Jak utworzyć ograniczone konto dla aplikacji do komunikacji z API Kubernetesa?
- Do czego służą role klastrowe (ClusterRole), a do czego zwykłe (Role) i kiedy je stosować?
- Jak utworzyć ograniczone konto użytkownika poprzez nadanie mu istniejącej roli?
- Jak utworzyć dedykowaną rolę i “zamknąć” użytkownika w swoim namespace?
- Jak tworzyć grupy użytkowników i zarządzać uprawnieniami dla nich?
- Jak ograniczać ruch wychodzący na zewnątrz dla aplikacji
- Jak wpuszczać ruch do aplikacji tylko z określonych serwisów wewnątrz klastra?
- Czym jest CNI i który jest najlepszy?
- Jak najbezpieczniej zarządzać konfiguracją klastra?
- W jaki sposób weryfikować manifesty pod kątem dobrych praktyk?
- Jak automatycznie wymuszać politykę organizacji przez wprowadzanie zmian w manifestach?
- W jaki sposób wykorzystać wbudowane właściwości Poda do tworzenia bezpiecznego środowiska uruchomieniowego?
- Jak dostosować aplikacje do nowego mechanizmu PodSecurity wymuszającego stosowanie bezpiecznych reguł?
- Jak włączyć powiadomienia o niebezpiecznych akcjach uruchomionych na kontenerze?
- Jak uruchomić i skonfigurować działanie HashiCorp Vault dla Kubernetes?
- Jak najbezpieczniej udostępniać hasła z HashiCorp Vault dla aplikacji w kontenerach?
- Jak synchronizować hasła z repozytoriu Git do HashiCorp Vault?
- Jak włączyć przezroczyste szyfrowanie dla ruchu między kontenerami w klastrze?
Dołącz do listy i dodaj swoje własne punkty, wyraź opinie o istniejących i spraw, aby zawierał on najbardziej potrzebne elementy.
Zapisz się i bądź na bieżąco
Dziękuję!
Sprawdź swoją skrzynkę, aby potwierdzić swój adres.