Прочность цепи равна прочности самого слабого звена. Кто самое слабое звено в вашем кластере — безопасник, который не знает Kubernetes? Девопс, который не настраивает безопасность? Разработчик, который пишет манифесты для своего приложения?
видеокурс
Безопасность в Kubernetes
Много практики
После каждой темы практические задания на стендах
Результат
систематизация знаний и востребованные навыки
Бесплатное начало
демодоступ на 1 день
Сертификат
по окончании курса
Польза
Есть ли в вашей компании Kubernetes? Служба безопасности? Или осознанная потребность в безопасности кластера?
Вы готовы делать практику, если понимаете абстракции Kubernetes и их работу, умеете работать с kubectl, знакомы с Linux и контейнерами.
Безопасность — дорогое удовольствие, но ее отсутствие обходится еще дороже.
Убедитесь, что курс вам нужен
Будьте уверены, что вы готовы проходить курс
Оцените возможности и риски
Курс полезен и инженерам безопасности, и девопсам/SRE, и разработчикам, самостоятельно работающим в Kubernetes. Безопасность они создают сообща.
Приходите командой!
Программа
Расскажем всё о процессе обучения и как получить доступы
Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.

Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Sec, Dev, Ops — как всем подружиться и жить счастливо?
Задача инженера: Не допустить перехват управления кластером злоумышленником. Знать best practices по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.

Практика и теория: Insecure port API, защита ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью CIS Benchmarks повысить свою уверенность в безопасности?
Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.

Практика и теория: Как с помощью Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
Задача инженера: Научиться работать с безопасностью при зарождении проекта – на этапе написания кода.

Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты, как Sast/SecretScan, и как их использовать? Как анализировать sensitive данные прямо в CI?
Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают Admission Controllers и знать, чем можно заменить Pod Security Policy.

Практика и теория: Как с помощью таких представителей Policy Engine, как Kyverno или Open Policy Agent, контролировать всё, что создается в кластере и заменить собой большинство Admission Controller’ов, таких как PSP? Как работают Admission Webhooks, и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.

Практика и теория: Что там с SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью Seccomp-профилей и Capabilities? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.

Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.

Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным эндпоинтам?
Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.

Практика и теория: Как observability помогает в безопасности проекта?
Максим Мошаров
CEO & Founder Whitespots.io
Сократил процесс внедрения appsec процессов в компаниях до одного квартала. Обучил более 1000 инженеров практикам ИБ.
Александр Терехин
Senior DevSecOps в компании DefinedCrowd
Опыт работы в сфере информационной безопасности и IT более 11 лет. Более 10 лет работал в Fintech-компаниях, будучи частью «blue team».
Дмитрий Евдокимов
Founder и CTO компании Luntry
Более 10 лет опыта в информационной безопасности. Разрабатывает решение по безопасности контейнеров, Kubernetes и k8s observability.
Марсель Ибраев
Senior System Engineer в Core 42
Разработчик курсов и спикер Слёрм. Инженер с 8-летним стажем, внедрил Kubernetes для клиентов Southbridge.
Павел Селиванов
Developer Advocate в VK Cloud Solutions
Спикер нескольких курсов по Kubernetes и DevOps. На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD.
Сергей Бондарев
Архитектор в Southbridge
Автор и преподаватель нескольких курсов по Kubernetes и DevOps. Один из разработчиков kubespray с правами на принятие pull request.
Команда курса
Отзывы участников
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Этот курс может оплатить ваша компания
Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.
Как купить курс

Безопасность в Kubernetes

Видеоуроки, доступ 2 года
Практические задания
Стенды для практики
при рассрочке от 4 месяцев или 50 000 ₽ единовременно

12 500 ₽/мес

видеокурс

Заявка от юрлица

50 000 ₽

только для компаний
Комплектом выгоднее
Безопасность в Kubernetes

Практический курс, охватывает все аспекты безопасности проекта на Kubernetes
50 000 ₽
Видеокурс
Kubernetes Мега

Продвинутый уровень для тех, кто освоил Kubernetes Базу или активно работает с Kubernetes
90 000 ₽
Видеокурс
Без скидки 140 000 ₽
Безопасность в Kubernetes

Практический курс, охватывает все аспекты безопасности проекта на Kubernetes
50 000 ₽
Видеокурс
Мониторинг и логирование инфраструктуры в Kubernetes

От базового до продвинутого уровня
60 000 ₽
Видеокурс
Без скидки 110 000 ₽
Чем отличаются курсы, расскажем в Навигаторе
Выгодно покупать курсы
по Kubernetes в Комплектах
Нужна консультация?
задайте нам свой вопрос