tanfolyam DevOps Artisan – DevSecOps Advanced magában foglalja a konténeres alkalmazás-infrastruktúra biztonságával kapcsolatos fogalmakat. A kurzus a hálózat és az alkalmazások biztonságossá tételére vonatkozó legjobb gyakorlati ajánlásokról is nyújt tájékoztatást.
- Bárki, aki ismeri a konténeres alkalmazásokat és a konténer-hangszerelési technológiákat, és bárki, aki környezete biztonságát szeretné növelni
- Mérnökök DevOps
- Linux rendszergazdák
- Rendszertervező mérnökök
- ÉPÍTÉSZEK
Ezen a tanfolyamon a hallgatók megtanulják, hogyan javíthatják a konténeres alkalmazás-infrastruktúra biztonságát.
A kurzuson való részvételhez a hallgatóknak:
- magas szintű konténerismerettel rendelkezik (a Docker Basic tanfolyam elvégzése javasolt)
- magas szinten ismeri a Kubernetes terminológiát és a Kubernetes klaszter alapvető működését (a Kubernetes alaptanfolyam elvégzése javasolt)
Javasoljuk, hogy a hallgató ismerje a következő Kubernetes témaköröket: Szerep alapú hozzáférés-vezérlés (RBAC), Erőforrás-felügyelet, Naplózás és figyelés (ajánlott kurzus: Kubernetes Advanced)
01 modul: Bevezetés a Cloud Biztonság
- A 4C-k Cloud Natív biztonság
- STRIDE fenyegetés modell
- Node Security
- Konténerbiztonság
02. modul: Menedzser bizonyítvány
- Mi az a Cert Manager
- cert-manager áttekintése
- cert-manager fogalmak
- Cert-manger telepítése
- cert-manager áttekintése
Gyakorlati labor: Tanúsítványkezelő
03 modul: RBAC Revisited. Külső hitelesítési források
- RBAC Revisited
- Szerep és ClusterRole
- RoleBinding és ClutterRoleBinding
- OpenID Connect
- OIDC Implicit áramlás
- OIDC hitelesítési folyamat
- JWT tokenek
- Keycloak – K8s integráció
Gyakorlati labor: RBAC Revisited
04 modul: K8s-hálózati szabályzat
- Miért érdemes hálózati házirendeket használni?
- Mi az a MetalLB és hogyan működik
- Layer2 és Layer3 MetalLB konfigurálása
- További MetalLB konfigurációs minták
Gyakorlati labor: Hálózati szabályzatok
05 modul: K8s - Konténerképek biztosítása
- Eszközök a konténerképek biztosításához
- OCI megjegyzések
- A K8s konténer munkaterheléseinek biztonságának kezelése
- Sebezhetőség-ellenőrző eszközök (Aqua MicroScanner, Anchore)
- Biztonsági kontextus
- Képbiztonsági bevált gyakorlatok
Gyakorlati labor: Képbiztonság
06 modul: Istio - Bevezetés
- Mi az a szolgáltatás mash
- Mi az Istio
- Istio architektúra és összetevők
- Istio beállítása
Gyakorlati labor: Istio – Bevezetés
07 modul: Istio – Speciális útválasztás
- Miért irányítsák a forgalmat?
- Forgalomváltás
- Útválasztás kérése
- Külső források
Gyakorlati labor: Istio – Forgalomirányítás
08 modul: Istio – Hibabefecskendezés
- Bejövő forgalom szabályozása
- Hibabefecskendezés
- Áramkör megszakítás
- Forgalom tükrözése
Gyakorlati labor: Istio – Hibabefecskendezés
09 modul: Istio – mTLS
- A hídkommunikáció biztosítása az Istióval
- mTLS
- Engedélyezési szabályzatok
- Szakpolitikai cél
- Hitelesített és nem hitelesített személyazonosság
Gyakorlati labor: Istio – mTLS és engedélyezés
10 modul: Istio – Megfigyelhetőség
- A háló megtekintése Kialival
- Kiali jellemzői
- Szolgáltatási grafikon generálása
- Hívások nyomon követése Jaegerrel
- Megfigyelhetőség (metrikák, elosztott nyomkövetők, hozzáférési naplók)
Gyakorlati labor: Istio – Megfigyelhetőség
11 modul: Híd biztonsági szabályzatai
- Pod biztonsági házirendek engedélyezése
- Szabályzati hivatkozás
Gyakorlati labor: Pod biztonsági szabályzatai
12 modul: Nyílt házirend-ügynök
- Hogyan működik az OPA
- OPA és Kubernetes
- Az OPA integrálása a K8-asokkal
Gyakorlati labor: OPA Kapuőr
Modul 13: Titkos Menedzsment. Hashicorp Vault
- Titkok – az elmélet mögött
- Titkok védelme
- Kockázatok
- Hashicorp Vault
- Futó Vault K8s-on
- A Vault integrálása a K8-asokkal
Gyakorlati labor: Titkos Menedzsment
DevOps Artisan – DevSecOps Advanced
