Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Programa do Curso
Introdução
- Linux Fundação
- Linux Formação Foundation
- Linux Certificações Foundation
- Distintivos digitais Linux Foundation
- Exercícios de laboratório, soluções e recursos
- Curso E-Learning: LFS260
- Detalhes da distribuição
- Laboratórios
Visão geral da segurança na nuvem
- Projectos múltiplos
- O que é a segurança?
- Avaliação
- Prevenção
- Deteção
- Ião React
- Classes de atacantes
- Tipos de ataques
- Superfícies de ataque
- Considerações sobre hardware e firmware
- Agências de segurança
- Gerir o acesso externo
- Laboratórios
Preparação para a instalação
- Cadeia de fornecimento de imagens
- Sandbox de tempo de execução
- Verificar binários da plataforma
- Minimizar Access para GUI
- Controlo baseado em políticas
- Laboratórios
Instalar o cluster
- Atualização Kubernetes
- Ferramentas para fortalecer o Kernel
- Exemplos de fortalecimento do kernel
- Mitigando as vulnerabilidades do kernel
- Laboratórios
Proteger o kube-apiserver
- Restringir o acesso à API
- Ativar a auditoria do Kube-apiserver
- Configurar RBAC
- Políticas de segurança do pod
- Minimizar funções de IAM
- Proteger etcd
- Referência CIS
- Usar contas de serviço
- Laboratórios
Networking
- Noções básicas de firewall
- Plug-ins de rede
- iptables
- Mitigar tentativas de login por força bruta
- Gerenciamento de regras do Netfilter
- Implementação do Netfilter
- Conceitos de nft
- Objetos de entrada
- Criptografia de pod para pod
- Restringir nível de cluster Access
- Laboratórios
Considerações sobre a carga de trabalho
- Minimizar a imagem de base
- Análise estática de cargas de trabalho
- Análise de tempo de execução de cargas de trabalho
- Imutabilidade do contentor
- Controlo de acesso obrigatório
- SELinux
- AppArmor
- Geração de perfis AppArmor
- Laboratórios
Deteção de problemas
- Compreender as fases do ataque
- Preparação
- Compreender a progressão de um ataque
- Durante um incidente
- Lidar com o rescaldo de um incidente
- Sistemas de deteção de intrusão
- Deteção de ameaças
- Análise comportamental
- Laboratórios
Revisões de domínios
- Preparação para o exame - CKS
Requisitos
Os participantes devem ter conhecimentos de administração Linux e estar familiarizados com a utilização da linha de comandos. Devem ser capazes de editar ficheiros utilizando um editor de texto de linha de comandos. Conhecimentos básicos de segurança.
Público
Este curso é ideal para quem possui uma certificação CKA e está interessado ou é responsável pela segurança na nuvem.
Nível de experiência: Intermédio
28 horas