DevOps Artisan – Docker Security

1. modul: Docker Recap

• A virtualizáció kora
• Miért a konténerek?
• Docker története
• konténeres
• OS összetevők (névterek, vezérlőcsoportok)
• Docker motor
• Konténerek és virtuális gépek
• Docker verziók
• Docker frissítési csatornák
• A Docker telepítése Linuxra lépésekkel
• Docker Images
• Kép tartalma
• Képrétegek
• Több architektúra támogatása
• Képnyilvántartás
• Képbiztonság
• adattárak
• Docker parancsok
• A konténerek futása és leállítása
• Hálózati típusok
• Hálózatokkal való munka
• A hálózat tesztelése
• Állandó tárolás a Dockerben
• Kötet létrehozása és felszerelése
• Kötetek listázása, ellenőrzése és törlése
• Logging Docker
• Különböző rönkfajták magyarázata

2. modul: Secure Docker Connectivity

• A Docker hub képének biztonsági rései
• Lehetséges támadási vektorok
• Hogyan kezeli a Docker a biztonságot?
• Különböző biztonsági rétegek
• A Secure Docker csatlakozási lehetőségek áttekintése
• TLS elmagyarázta
• Mi az a tanúsító hatóság?
• Biztonságos Docker-kapcsolat konfigurálása lépésekkel

Gyakorlati labor: Biztonságos Docker-csatlakozás

3. modul: Secure Docker Registry

• Mi az a Docker Registry?
• Docker-nyilvántartás biztosítása
• Engedélyezési lehetőségek
• Alapvető hitelesítési konfiguráció
• Token alapú hitelesítési konfiguráció

Gyakorlati labor: Secure Docker Registry telepítése

4. modul: Szerep alapú hozzáférés-vezérlés

• Jogosultság és szerepek használata
• Docker's Plugin API az RBA-hoz
• Az engedélyezési beépülő modul engedélyezése
• Nyílt házirend-ügynök (OPA) konfigurációja

Gyakorlati labor: RBAC megvalósítása AuthN és AuthZ használatával a Dockerben

5. modul: Docker Swarm

• Mi az a Docker Swarm?
• A Docker Swarm összetevőinek magyarázata
• Docker CLI Cluster parancsok
• Docker Swarm Security
• Meleg Cluster Bootstrapping
• Titkok egy rajfürtben titkos forgással
• Automatikus zár a meleg klaszterekben
• Swarm Cluster biztonsági mentése és helyreállítása

Gyakorlati labor: Docker Swarm telepítés és biztonságos Docker Swarm fürt

6. modul: Hálózatépítés

• Hálózati típusok
• Hálózatokkal való munka
• A hálózat tesztelése

Gyakorlati labor: Docker Networking

7. modul: Titkok kezelése

• Mik azok a titkok
• A Docker Secrets kezelése

Gyakorlati labor: Titkok kezelése

8. modul: Tartalombizalom

• Docker Content Trust
• Kép Címkék aláírva vagy nem aláírva
• Docker Content Trust Key
• Képek aláírása DCT-vel
• Mi az a közjegyző

Gyakorlati labor: Docker Content Trust

9. modul: Linux képességek

• Mik azok a Linux képességek?
• Ledobási képességek
• A pscap eszköz használata
• whitelisting
• Listázási képességek

Gyakorlati labor: Linux kernel képességek

10. modul: Az erőforrásokhoz való hozzáférés szabályozása vezérlőcsoportokkal

• Ellenőrző csoport
• Vezérlőcsoport Alrendszerek, hierarchia
• A tárolók cgroupjának kezelése
• Cgroup Parent Context
• Docker Cgroup erőforráskorlátok

Gyakorlati labor: Docker és Cgroups

11. modul: AppArmor

• Linux biztonsági modellek
• AppArmor elmagyarázta
• AppArmor profil fejlesztése
• Docker és AppArmor profilok
• Az AppArmor hibakeresése

Gyakorlati labor: AppArmor és Docker

12. modul: Seccomp

• Hogyan használja a Docker a Seccomp-ot?
• Egyéni Seccomp-profil létrehozása
• Egyéni profilok használata minden tárolóhoz
• A fehérlista használata

Gyakorlati labor: Seccomp

13. modul: SELinux

• SELinux elmagyarázta
• SELinux szabályzat, címkézés és típusérvényesítés
• A SELinux engedélyezése a Dockerben
• A SELinux viselkedésének módosítása tárolónként

Gyakorlati labor: SELinux

14. modul: DDos

• A DoS támadások biztonsági megközelítése

Gyakorlati labor: A Docker DDoS megtámadja a teljesítményt

15. modul: Biztonsági eszközök

• Docker pad
• Mi az a Docker Bench
• Docker pad opciók
• InSpec
• Mi az InSpec
• InSpec telepítés
• Futó Chef InSpec
• InSpec profilstruktúra
• InSpec közösségi profilok
• Horgony
• Hogyan működik az Anchore
• Horgonymotor
• Horgonymotor telepítése
• Horgonyok használata
• Jenkins csővezetékek
• Folyamatos integrációs folyamat
• Folyamatos szállítási áramlás
• Folyamatos telepítési folyamat
• Mi az a Jenkins?
• Mi az a csővezeték?
• Jenkins CI/CD biztosítása Pipeline horgonyokkal
• dagda
• Mi az a Dagda?
• A Dagda telepítése és futtatása
• dagda database
• Docker képek/tárolók elemzése
• A futó konténerek figyelése
• Docker démonesemények beszerzése
• Sysdig Falco
• Mi az a Sisdig?
• Mi az a Falco?
• Sólyom uralkodik
• Falco telepítése
• A Falco futtatása démonként
• Gyakorlati labor: Docker Bench
• Gyakorlati labor: InSpec
• Gyakorlati labor: Horgonyok
• Gyakorlati labor: Hozzon létre egy Jenkins-folyamatot a docker képbiztonsági szkenneléshez horgony segítségével
• Gyakorlati labor: Dagda
• Gyakorlati labor: Sysdig Falco

16. modul: Bevált gyakorlatok

• Rögzítse az építési csővezetéket
• Biztosítsa a hálózatot
• Biztosítsa a Gazdagépet
• Biztonságos a Container Runtime
• Biztosítsa az Orchestrator Config-ot
• Biztosítsa az adatokat