曙海教学优势
该课程面向企事业项目实际需要,教学以实用为导向,秉承21年积累的教学品质,Kubernetes认证安全专家(CKS)培训学习学校以项目实现为导向,老师将会与您分享设计的全流程以及工具的综合使用技巧、经验。上门/线上/线下皆可,小班面授,互动直播任选.专注技术培训,匠心服务,实战教学。上门/线上/线下皆可,Kubernetes认证安全专家(CKS)培训学习学校专家,课程可定制,热线:4008699035。
大批企业和曙海
建立了良好的合作关系,合作企业30万+。我们课程培养了十几万受欢迎的工程师。曙海的课程在业内有着响亮的知名度,同心致远,博大精深。
课程介绍:
作为开源历史上速度最快的项目之一,Kubemetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubemetes知识渊博的安全专家社区,从而让使用该技术的组织持续增长。
本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员加强对Kubernetes了解以及Kubernetes安全性。课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果,学员可以获取CKS认证
培训对象及学员基础:
需要掌握Kubernetes集群部署和维护操作的工程师、技术人员,以及已经通过CKA(Certified Kubernetes Administrator)的相关人员。
大纲内容:
模块 |
课程内容 |
集群配置安全 |
网络策略 CIS基准检查 Ingress 传输安全 GUI安全 集群二进制验证 |
集群强化安全 |
基于角色访问控制(RBAC) 安全使用服务帐号 Kubernetes API 限制 Kubernetes 更新 |
系统强化 |
降低系统的攻击面 最小化IAM 角色 最小化网络的外部访问 内核强化工具 |
最小化微服务漏洞 |
设置OS安全域 管理Kubernetes Secret 在多租户环境中使用沙箱运行容器 使用mTLS 实施 Pod到 Pod的加密 |
供应链安全 |
减小 Image的大小 静态分析 镜像扫描 保护供应链 |
监控、审计和Runtime |
主机和容器级别的行为分析 确保容器在运行时不变 Kubernetes审计 |