askformore@bittnet.ro
0731.700.226
Lezioni programmate

DevOps Artisan – DevSecOps avanzato

corso DevOps Artisan – DevSecOps avanzato copre concetti relativi alla sicurezza dell'infrastruttura applicativa containerizzata. Il corso fornisce inoltre informazioni sui consigli sulle migliori pratiche per la sicurezza della rete e delle applicazioni.

A chi è rivolto?

  • A tutti coloro che hanno familiarità con le applicazioni containerizzate e le tecnologie di orchestrazione dei contenitori e a tutti coloro che desiderano aumentare la sicurezza del proprio ambiente
  • Ingegneri DevOps
  • Amministratori di sistema Linux
  • Ingegneri progettisti di sistemi
  • ARCHITETTI

Cosa imparerai?

In questo corso, gli studenti impareranno come migliorare la sicurezza dell'infrastruttura applicativa containerizzata.

Prerequisiti:

Per partecipare a questo corso gli studenti devono:

  • avere una conoscenza avanzata dei container (consigliato il corso docker Basic)
  • avere una conoscenza avanzata della terminologia Kubernetes e del funzionamento fondamentale del cluster Kubernetes (si consiglia di frequentare il corso Kubernetes Basic)

Si consiglia allo studente di avere una conoscenza pratica dei seguenti argomenti Kubernetes: controllo degli accessi basato sui ruoli (RBAC), controllo delle risorse, registrazione e monitoraggio (corso consigliato: Kubernetes Advanced)

Orario del corso:

I materiali del corso sono in inglese. L'insegnamento si svolge in rumeno.

Modulo 01: Introduzione alla Cloud Sicurezza
  • Le 4C di Cloud Sicurezza nativa
  • Modello di minaccia STRIDE
  • Sicurezza del nodo
  • Sicurezza dei container
Modulo 02: Certificato di Manager
  • Cos'è Cert Manager
  • panoramica del gestore dei certificati
  • concetti di gestione dei certificati
  • Installazione del gestore certificati
  • procedura dettagliata del gestore di certificati

Laboratorio pratico: Responsabile del certificato

Modulo 03: RBAC rivisitato. Fonti di autenticazione esterne
  • RBAC rivisitato
  • Ruolo e ClusterRole
  • RoleBinding e ClutterRoleBinding
  • OpenID Connect
  • OIDC Flusso implicito
  • Flusso di autenticazione OIDC
  • Gettoni JWT
  • Keycloak – Integrazione con K8

Laboratorio pratico: RBAC rivisitato

Modulo 04: K8s-Politica di rete
  • Perché utilizzare i criteri di rete
  • Cos'è MetalLB e come funziona
  • Configurazione di Layer2 e Layer3 MetalLB
  • Ulteriori esempi di configurazione MetalLB

Laboratorio pratico: Politiche di rete

Modulo 05: K8s: protezione delle immagini del contenitore
  • Strumenti per proteggere le immagini del contenitore
  • Annotazioni OCI
  • Gestire la sicurezza dei carichi di lavoro dei contenitori K8
  • Strumenti di scansione delle vulnerabilità (Aqua MicroScanner, Anchore)
  • Contesto di sicurezza
  • Best practice per la sicurezza delle immagini

Laboratorio pratico: Sicurezza dell'immagine

Modulo 06: Istio – Introduzione
  • Cos'è un mash di servizi
  • Cos'è Istio
  • Architettura e componenti di Istio
  • Configurazione di Istio

Laboratorio pratico: Istio – Introduzione

Modulo 07: Istio – Routing avanzato
  • Perché instradare il traffico?
  • Spostamento del traffico
  • Instradamento della richiesta
  • Risorse esterne

Laboratorio pratico: Istio – Instradamento del traffico

Modulo 08: Istio – Iniezione di guasti
  • Controllo del traffico in entrata
  • Iniezione di guasto
  • Rottura del circuito
  • Mirroring del traffico

Laboratorio pratico: Istio – Iniezione di guasto

Modulo 09: Istio – mTLS
  • Garantire la comunicazione del ponte con Istio
  • mTLS
  • Politiche di autorizzazione
  • Obiettivo politico
  • Identità autenticata e non autenticata

Laboratorio pratico: Istio – mTLS e Autorizzazione

Modulo 10: Istio – Osservabilità
  • Visualizzazione della mesh con Kiali
  • Caratteristiche Kiali
  • Generazione di un grafico di servizio
  • Tracciamento delle chiamate con Jaeger
  • Osservabilità (metriche, traccianti distribuiti, registri di accesso)

Laboratorio pratico: Istio – Osservabilità

Modulo 11: Politiche di sicurezza del ponte
  • Abilitazione delle policy di sicurezza del pod
  • Riferimento politico

Laboratorio pratico: Politiche di sicurezza dei pod

Modulo 12: Agente di politica aperto
  • Come funziona l'OPA
  • OPA e Kubernetes
  • Integrazione di OPA con K8

Laboratorio pratico: Guardiano dell'OPA

13 Module: Gestione segreta. Deposito dell'Hashicorp
  • Segreti: la teoria dietro
  • Proteggere i segreti
  • Rischi
  • Cripta di Hashicorp
  • Esecuzione di Vault su K8
  • Integrazione di Vault con K8

Laboratorio pratico: Gestione segreta

Ti consigliamo di proseguire con:

Programmi di certificazione

DevOps Artisan – DevSecOps avanzato

Offerte personalizzate per gruppi di almeno 2 persone

Dettagli del Corso

Durata:

3
Zile

Prezzo:

1140 EUR

Consegna:

Aula virtuale

livello:

3. Avanzate