トレーニング > クラウドとコンテナ > Kubernetes Security Fundamentals(LFS460)
インストラクター主導のコース

Kubernetes Security Fundamentals(LFS460)

このインストラクター主導のコースは、 ビルド、デプロイ、実行時にコンテナベース アプリケーションやKubernetesプラットフォームを保護するさまざまなベストプラクティスのスキルや知識を提供します。

対象者

このコースは、CKA認定を取得しており、クラウドセキュリティに関心がある、または責任を負っている方に最適です。
少なく読む 続きを読む
学習内容

このコースでは、動的なマルチプロジェクト環境でセキュリティを維持するために必要な知識とスキルを学びます。このコースでは、クラウド実稼働環境のセキュリティに関する懸念に対処し、セキュリティコンテナのサプライチェーンに関連するトピックを取り上げ、クラスターが展開を通じて構成される前のトピック、継続的な使用、および継続的なセキュリティと脆弱性の情報の場所を含むアジャイルな使用について説明します。このコースには、Kubernetesクラスターを構築して保護するためのハンズオンラボと、セキュリティイベントの監視とログが含まれています。
少なく読む 続きを読む
身につく知識

このコースは、Certified Kubernetes Security Specialist(CKS)試験の準備として設計されており、認定取得能力を大幅に向上させます。
少なく読む 続きを読む
おもなテーマ
すべて展開
すべて折りたたむ
はじめに
-Linux Foundation
- Linux Foundationトレーニング
-LinuxFoundation認定
-LinuxFoundationデジタルバッジ
-ラボの演習、ソリューション、およびリソース
- Linux とオープン ソース プロジェクトの変化
-Eラーニングコース:LFS260
- プラットフォーム詳細
クラウドセキュリティの概要
-複数のプロジェクト
-セキュリティとは何ですか?
-評価
-予防
-検出
-反応
-攻撃者のクラス
-攻撃の種類
-攻撃対象領域
-ハードウェアとファームウェアに関する考慮事項
-セキュリティ機関
-外部アクセスを管理する
- 演習
インストールの準備
-画像サプライチェーン
-ランタイムサンドボックス
-プラットフォームバイナリを確認する
-GUIへのアクセスを最小限に抑える
-ポリシーベースの制御
- 演習
クラスターのインストール
-Kubernetesの更新
-カーネルを強化するためのツール
-カーネル強化の例
-カーネルの脆弱性の軽減
- 演習
kube-apiserverの保護
-APIへのアクセスを制限する
-Kube-apiserver監査を有効にする
-RBACの構成
- Pod Security Policy
-IAMの役割を最小限に抑える
-etcdの保護
-CISベンチマーク
-サービスアカウントの使用
- 演習
ネットワーク
-ファイアウォールの基本
-ネットワークプラグイン
-ブルートフォースログインの試行を軽減する
-入力オブジェクト
-ポッドからポッドへの暗号化
-クラスターレベルのアクセスを制限する
- 演習
ワークロードに関する考慮事項
-ベースイメージを最小化する
-ワークロードの静的分析
-ワークロードのランタイム分析
-コンテナの不変性
-強制アクセス制御
-SELinux
-AppArmor
-AppArmorプロファイルを生成します
- 演習
問題の検出
-攻撃のフェーズを理解する
- 準備
-攻撃の進行を理解する
-インシデント中
-インシデントの余波の処理
-侵入検知システム
-脅威の検出
-行動分析
- 演習
ドメインレビュー
-試験の準備
- 演習
クロージングと評価サーベイ
- 評価サーベイ

関連のコースや認定
このコースには、CKA認定または同等の知識および/または経験が必要です。
レビュー
2022年10月
実用的な部分と理論的な部分の切り替えのバランスが良い。
2022年10月
それは私にとって新しいコンテンツであり、演習はかなり良いものでした.
2022年8月
新しい Kubernetes ユーザーとして、私は多くの新しい情報を得ることができ、苦労していたトピックを固めるのに役立ちました.
2022年8月
セキュリティ ツール チェーンの他の部分を調べるのに役立ちました。
2022年8月
ティムは気さくな教授で、考え方も素晴らしいです。正確な指示に従う演習よりも、「応用学習」のような演習を行ったときのほうが学びが多かったと思います。