課程介紹

CNCF 致力于發(fā)展 Kubernetes 知識淵博的應用程序開發(fā)人員社區(qū)，從而實現(xiàn)使用該技術的廣泛組織的持續(xù)增長。認證是該流程中的關鍵步驟，允許經(jīng)過認證的應用程序開發(fā)人員在就業(yè)市場中快速建立 其信譽和價值，并允許公司更快地雇用高質(zhì)量的團隊來支持他們的發(fā)展。

獲得 CKS 證書證明考生具備在構(gòu)建、部署和運行期間確?；谌萜鞯膽贸绦蚝?Kubernetes 平臺安全的必要能力，并且有資格在專業(yè)環(huán)境中執(zhí)行這些任務。

CKS 是一個實操的認證考試，它在一個模擬真實的環(huán)境中測試考生對 Kubernetes 和云安全的知識。

在參加 CKS 考試之前，考生必須已經(jīng)通過 Kubernetes 管理員認證考試(CKA)，在獲得 CKA 認證之后才可以預約CKS 考試。

CKS 考試(包括重考)必須在 CKA 認證的有效期內(nèi)才可以預約。

課程目標

掌握集群安裝；集群強化；系統(tǒng)強化；

微服務漏洞最小化；

供應鏈安全；

監(jiān)控、日志記錄和運行時安全；

通過Kubernetes 安全專家認證考試，獲得CKS 證書

第一天

一、Kubernetes 常見攻擊面

1.安全攻擊面介紹(外部訪問攻擊、 平臺組件攻擊、POD 層面攻擊)

2.攻擊矩陣介紹

3.安全問題案例介紹

4.安全攻擊點(惡意鏡像攻擊、組件安全漏洞攻擊、特權(quán)模式 POD 逃逸、POD 主機目錄逃逸 Linux Capabilities 逃逸、集群憑證泄漏)

二、Kubernetes 集群 安全設置

1.組件安全連接機制介紹

2.準入控制機制(AdmissionControl)

3. OPA 策略配置和使用

4.*OD 安全策略配置使用

5.*IS 安全掃描和修復配置

6.審計日志配置和使用

7.K*****etes 集群升級t

第二天

三、授權(quán)管理

1. ServiceAccount 介 紹和創(chuàng)建

2. POD 使用ServiceAccount

四、網(wǎng)絡策略配置

1.網(wǎng)絡插件與 NetworkPolicy 的關系

2. NetworkPolicy 編寫

五、應用安全配置

1. Ingress 介紹

2.*****ss 使用TLS 證書配置

3.****et 配置和掛載使用

第三天

六、鏡像安全

1.容器鏡像安全掃描 Trivy 介紹和使用

2. 應用鏡像準入配置ImagePolicyWebhook

3. 鏡像安全制作實踐

七、容器運行時安全解決方案

1.富容器介紹

2.K*********iner 和GVisor 介紹

3. RunTimeclass 配置

八、操作系統(tǒng)安全解決方案

1. App Armor 介紹和配置使用

2. Sysdig 介紹和使用

3. Falco 介紹和使用