DevOps Artisan – Docker Security

Name: DevOps Artisan – Docker Security
Price: 1140 EUR

Cursul DevOps Artisan – Docker Security oferă o privire de ansamblu asupra părții practice și teoretice a caracteristicilor de securitate și a bunelor practici pentru a proteja serviciile de containerizare și host.

Cui i se adresează?

Acest curs se adresează tuturor celor care lucrează în calitate de:

Developeri
Operations
DevOps
Architects

Ce vei învăța?

Cursul DevOps Artisan – Docker Security oferă o imagine de ansamblu și teorie a caracteristicilor importante de securitate și a celor mai bune practici pentru protejarea serviciilor și gazdelor containerizate. Cursanții vor învăța cum să utilizeze eficient Docker pentru a construi imagini de container sigure și performante.

Toate aceste caracteristici vor fi explicate și demonstrate cu exemple detaliate în laboratorul practic.

După finalizarea acestui curs, participanții vor avea o înțelegere fermă a multor tehnici pentru evaluarea eficientă a securității imaginilor de pe container și a modului de apărare a acestora.

Cerințe preliminare:

Viitorii cursanți trebuie să:

aibă abilități care includ commands Unix, navigarea prin file system, crearea și editarea fișierelor text
cunoștințe despre Docker (se recomandă parcurgerea cursurilor Docker Fundamentals și Docker Advanced)

Agenda cursului:

Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.

*cursul prezent este o opțiune standard de prezentare, însă este un curs ușor customizabil, iar agenda poate suferi modificări în funcție de nevoia de instruire a Beneficiarului

Module 1: Docker Recap

Age of Virtualization
Why Containers?
Docker History
Containerization
OS Components (Namespaces, Control Groups)
Docker Engine
Containers and VMs
Docker Versions
Docker Update Channels
Installing Docker on Linux with steps
Docker Images
Image Contents
Image Layers
Multiple architectures support
Image registry
Image security
Repositories
Docker Commands
Running and stopping containers
Network types
Working with networks
Testing the network
Persistent Storage in Docker
Creating and mounting a volume
Listing, inspecting and deleting volumes
Logging Docker
Explaining different log types

Module 2: Secure Docker Connectivity

Docker hub image vulnerabilities
Possible attack vectors
How does Docker handle security?
Different layers of security
Secure Docker connectivity overview
TLS explained
What is a Certificate Authority?
Configuring secure Docker connectivity with steps

Hands-on Lab: Secure Docker Connectivity

Module 3: Secure Docker Registry

What is Docker Registry?
Securing a Docker registry
Authorization Options
Basic authentication configuration
Token-based authentication configuration

Hands-on Lab: Deploying a Secure Docker Registry

Module 4: Role-Based Access Control

Using authorization and roles
Docker’s Plugin API for RBA
Enabling the authorization plugin
Open Policy Agent (OPA) Configuration

Hands-on Lab: Implementing RBAC using AuthN and AuthZ in Docker

Module 5: Docker Swarm

What is Docker Swarm?
Docker Swarm components explained
Docker CLI Cluster commands
Docker Swarm Security
Bootstrapping a Warm Cluster
Secrets in a Swarm Cluster with Secret rotation
Autolock in Warm Clusters
Backing up and recovering a Swarm Cluster

Hands-on Lab: Docker Swarm Installation and Secure Docker Swarm cluster

Module 6: Networking

Network types
Working with networks
Testing the network

Hands-on Lab: Docker Networking

Module 7: Managing Secrets

What are secrets
How to manage Docker Secrets

Hands-on Lab: Managing Secrets

Module 8: Content Trust

Docker Content Trust
Image Tags signed or not signed
Docker Content Trust Key
Signing Images with DCT
What is Notary

Hands-on Lab: Docker Content Trust

Module 9: Linux capabilities

What are Linux Capabilities?
Dropping capabilities
Using pscap tool
Whitelisting
Listing capabilities

Hands-on Lab: Linux Kernel Capabilities

Module 10: Controlling Access to Resources with Control Groups

Control Group
Control Group Subsystems, hierarchy
Managing cgroup for Containers
Cgroup Parent Context
Docker Cgroup Resource Limits

Hands-on Lab: Docker and Cgroups

Module 11: AppArmor

Linux Security Models
AppArmor explained
Developing an AppArmor Profile
Docker and AppArmor Profiles
Debugging AppArmor

Hands-on Lab: AppArmor and Docker

Module 12: Seccomp

How does Docker use Seccomp?
Creating a custom Seccomp profile
Using custom profiles for all containers
Using the Whitelist

Hands-on Lab: Seccomp

Module 13: SELinux

SELinux explained
SELinux Policy, labeling and type enforcement
Enable SELinux in Docker
Changing SELinux behavior per Container

Hands-on Lab: SELinux

Module 14: DDos

Security approach of DoS Attacks

Hands-on Lab: Docker DDoS attacks performance

Module 15: Tools for security

Docker bench
What is Docker Bench
Docker Bench Options
InSpec
What is InSpec
InSpec Install
Running Chef InSpec
InSpec Profile Structure
InSpec Community Profiles
Anchore
How does Anchore work
Ancore Engine
Installing Anchore Engine
Using Anchore
Jenkins pipelines
Continuous integration flow
Continuous delivery flow
Continuous deployment flow
What is Jenkins?
What is a pipeline?
Securing Jenkins CI/CD Pipeline with Anchore
Dagda
What is Dagda?
Installing and running Dagda
Dagda database
Analyzing docker images/containers
Monitoring running containers
Getting Docker daemon events
Sysdig Falco
What is Sisdig?
What is Falco?
Falco rules
Installing Falco
Running Falco as a daemon
Hands-on Lab: Docker Bench
Hands-on Lab: InSpec
Hands-on Lab: Anchore
Hands-on Lab: Create a Jenkins pipeline for docker image security scanning with anchore
Hands-on Lab: Dagda
Hands-on Lab: Sysdig Falco

Module 16: Best Practices

Secure the build pipeline
Secure the Network
Secure the Host
Secure the Container Runtime
Secure the Orchestrator Config
Secure the Data

Recomandăm să continui cu:

Nu sunt recomandări în acest moment.

Programe de certificare

Acest curs îi pregătește pe participanți pentru susținerea examenului de certificare în vederea obținerii rolului de Professional SecOps Engineer.