教學(xué)優(yōu)勢(shì)
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海集團(tuán)的課程在業(yè)內(nèi)有著廣泛的美譽(yù)度和響亮的知名度。
秉承二十幾年積累的教學(xué)品質(zhì),本課程以真實(shí)項(xiàng)目實(shí)戰(zhàn)為導(dǎo)向,授課工程師將會(huì)與您分享設(shè)計(jì)的全流程及工具的綜合使用技巧、經(jīng)驗(yàn)。
課程內(nèi)容:
集群配置安全
-網(wǎng)絡(luò)策略
-CIS基準(zhǔn)檢查
-lngress 傳輸安全
-GUI 安全
-集群二進(jìn)制驗(yàn)證
集群強(qiáng)化安全
-基于角色訪(fǎng)問(wèn)控制 (RBAC)
-安全使用服務(wù)帳號(hào)
-Kubernetes API 限制
-Kubernetes 更新
系統(tǒng)強(qiáng)化
-降低系統(tǒng)的攻擊面
-最小化 IAM 角色
-最小化網(wǎng)絡(luò)的外部訪(fǎng)問(wèn)
-內(nèi)核強(qiáng)化工具
最小化微服務(wù)漏洞
-設(shè)置 0S 安全域
-管理 Kubernetes Secret
-在多租戶(hù)環(huán)境中使用沙箱運(yùn)行容器
-使用 mTLS實(shí)施 Pod到 Pod的加警
供應(yīng)鏈安全
-減小 mage 的大小
-靜態(tài)分析
-鏡像掃描
-保護(hù)供應(yīng)鏈
監(jiān)控、審計(jì)和Runtime
-主機(jī)和容器級(jí)別的行為分析
-確保容器在運(yùn)行時(shí)不變
-Kubernetes 審計(jì)
?
