はじめに

- The Linux Foundation
- Linux Foundationトレーニング
- Linux Foundation 認定
- Linux Foundation デジタルバッジ
- 演習、解答、リソース
- Linux とオープンソースプロジェクトの進化の影響
-ディストリビューションについての詳細
- 演習

モジュール 1 - コースの紹介

- 概要とコースの流れ
- 謝辞
- ラボ 00: セットアップ

モジュール 2 - ゼロトラストの基礎

- 目的
- ゼロトラストの概要
- 暗号化の基礎
- ラボ 1: PKI を実際に使ってみる
- 認証、身分証明書および認可
- モジュールの概要

モジュール 3 - SPIFFE と SPIRE の概念

- 目的
- SPIFFE/SPIRE の紹介
- SPIFFE の概念
- SPIREコンポーネント
- ラボ 2: バイナリからの SPIRE のインストールと構成
- モジュールの概要

モジュール 4 - SPIRE の使用

- 目的
- SPIREの設定
- 登録エントリの管理
- SPIREの導入
- ラボ 3: Kind を使用して Kubernetes に SPIRE をセットアップする
- モジュールの概要

モジュール 5 - ワークロード ID

- 目的
- SVIDS の管理
- ラボ 4: SPIFFE-Helper を使用して SVIDS を取得する
- クライアントライブラリを使用した SVID 操作
- ラボ 5: go-spiffe でワークロード API を使用する
- モジュールの概要

モジュール 6 - AuthZ とポリシーエンジン

- 目的
- 認可の概要
- ポリシー言語とツール
- ポリシーエンジン
- オープンポリシーエージェント (OPA)
- ラボ 6: Open Policy Agent を使用した基本認証の操作
- 追加のポリシーエンジンと DSL
- モジュールの概要

モジュール 7 - SPIRE と AuthZ

- 目的
- SPIRE サーバーの AuthZ
- ネットワーク認証Z
- AuthZ アーキテクチャの構築
- サービスメッシュ
- サービスメッシュのゼロトラスト
- ラボ 7: SPIRE と OPA および Envoy の統合
- SPIFFE ID スキーマの設計
- SPIRE と OIDC
- ラボ 08: OpenID Connect の検出
- モジュールの概要

モジュール 8 - SPIRE アーキテクチャの考慮事項

- SPIRE アーキテクチャの考慮事項
- SPIREの拡大と成長
- ラボ 9: 高可用性モードでの SPIRE の展開
- SPIRE アーキテクチャの続き
- ラボ 10: 高度な構成 1 - ネストされた SPIRE
- フェデレーテッド SPIRE
- ラボ 11: 高度な構成 2 - フェデレーテッド SPIRE
- 導入サイジングの考慮事項
- モジュールの概要

モジュール 9 - SPIRE Day Two Ops

- SPIRE 2日目のオペレーション
- Day Two Operations
- 災害からの回復
- リソース
- モジュールの概要

モジュール 10 - SPIFFE エコシステム

- SPIFFE エコシステム
- オープンソースの統合
- ベンダーの統合
- SPIRE 統合の概要
- ラボ 12: SPIRE を使用した繊毛
- モジュールの概要

最後に

- 評価サーベイ

Zero Trust Security with SPIFFE and SPIRE (LFS482)

ニュースレターのお申し込みはこちら