このインストラクター主導のコース ビルド、デプロイ、実行時にコンテナベースのアプリケーションとKubernetesプラットフォームを保護するための幅広いベストプラクティスにわたるスキルと知識を提供します。
インストラクター主導のコース
Kubernetes Security Fundamentals(LFS460)
対象者
このコースは、CKA認定を取得しており、クラウドセキュリティに関心がある、または責任を負っている方に最適です。
少なく読む
続きを読む
学習内容
このコースでは、動的なマルチプロジェクト環境でセキュリティを維持するために必要な知識とスキルを学びます。このコースでは、クラウド実稼働環境のセキュリティに関する懸念に対処し、セキュリティコンテナのサプライチェーンに関連するトピックを取り上げ、クラスターが展開を通じて構成される前のトピック、継続的な使用、および継続的なセキュリティと脆弱性の情報の場所を含むアジャイルな使用について説明します。 。このコースには、Kubernetesクラスターを構築して保護するためのハンズオンラボと、セキュリティイベントの監視とログ記録が含まれています。
少なく読む
続きを読む
身につく知識
このコースは、Certified Kubernetes Security Specialist(CKS)試験の準備として設計されており、認定を受ける学生の能力を大幅に向上させます。
少なく読む
続きを読む
はじめに
- Linux Foundationトレーニング
-LinuxFoundation認定
-LinuxFoundationデジタルバッジ
-ラボの演習、ソリューション、およびリソース
-Eラーニングコース:LFS260
-プラットフォームの詳細
クラウドセキュリティの概要
-セキュリティとは何ですか?
-評価
-予防
-検出
-反応
-攻撃者のクラス
-攻撃の種類
-攻撃対象領域
-ハードウェアとファームウェアに関する考慮事項
-セキュリティ機関
-外部アクセスを管理する
- 演習
インストールの準備
-ランタイムサンドボックス
-プラットフォームバイナリを確認する
-GUIへのアクセスを最小限に抑える
-ポリシーベースの制御
- 演習
クラスターのインストール
-カーネルを強化するためのツール
-カーネル強化の例
-カーネルの脆弱性の軽減
- 演習
kube-apiserverの保護
-Kube-apiserver監査を有効にする
-RBACの構成
-ポッドセキュリティポリシー
-IAMの役割を最小限に抑える
-etcdの保護
-CISベンチマーク
-サービスアカウントの使用
- 演習
ネットワーク
-ネットワークプラグイン
--iptables
-ブルートフォースログインの試行を軽減する
-Netfilterルール管理
-Netfilterの実装
-nftの概念
-入力オブジェクト
-ポッドからポッドへの暗号化
-クラスターレベルのアクセスを制限する
- 演習
ワークロードに関する考慮事項
-ワークロードの静的分析
-ワークロードのランタイム分析
-コンテナの不変性
-強制アクセス制御
-SELinux
-AppArmor
-AppArmorプロファイルを生成します
- 演習
問題の検出
- 準備
-攻撃の進行を理解する
-インシデント中
-インシデントの余波の処理
-侵入検知システム
-脅威の検出
-行動分析
- 演習
ドメインレビュー
- 演習
まとめと評価サーベイ
2022年2月
インストラクターは建設的な方法でコースを主導し、優れた興味深いデモを作成しました。
2022年2月
プロのインストラクターは、素晴らしいデモを行い、理論を実際の経験に結び付ける能力において、コース全体を非常に興味深いものにしました。
2022年2月
インストラクターは本当に素晴らしかったし、彼のデモは素晴らしかった。
2022年2月
とても良いインストラクター。
2022年2月
非常に熟練したインストラクターであり、彼はすべてのトピックについて詳しく説明し、必要に応じて、資料でカバーされていない例と比較を行いました。
$3250
2022年7月18日〜21日
午前9:00から午後5:00まで
仮想、インストラクター主導
2022年8月22日〜25日
午前9:00から午後5:00まで
仮想、インストラクター主導
- -
ライブオンライン(仮想)またはライブ(教室)
インストラクター主導の4日間の授業
演習問題と宿題
リソースとコースマニュアル
修了証
デジタル バッジ
オンライン コースへの12か月間のアクセス権
CKS試験への登録
