Прочность цепи равна прочности самого слабого звена. Кто самое слабое звено в вашем кластере — безопасник, который не знает Kubernetes? Девопс, который не настраивает безопасность? Разработчик, который пишет манифесты для своего приложения?
Каталог > Безопасность в Kubernetes
Безопасность
в Kubernetes
Запись интенсива
50 000 ₽
с практикой на стендах
Все видеоуроки без практических заданий, доступ на сутки
Бесплатно
Триал-доступ к курсу на сутки
Триал-доступ на сутки
Заполните форму, чтобы получить бесплатный доступ к курсу на сутки.
«Я согласен(на) с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных»
Польза
Убедитесь, что курс вам нужен
Есть ли в вашей компании Kubernetes? Служба безопасности? Или осознанная потребность в безопасности кластера?
Будьте уверены, что вы готовы проходить курс
Вы готовы делать практику, если понимаете абстракции Kubernetes и их работу, умеете работать с kubectl, знакомы с Linux и контейнерами.
Оцените возможности и риски
Безопасность — дорогое удовольствие, но ее отсутствие обходится еще дороже.
Курс полезен и инженерам безопасности, и девопсам/SRE, и разработчикам, самостоятельно работающим в Kubernetes. Безопасность они создают сообща.
Приходите командой!
Программа
Расскажем всё о процессе обучения и как получить доступы
Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.
Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Sec, Dev, Ops - как всем подружиться и жить счастливо?
Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Sec, Dev, Ops - как всем подружиться и жить счастливо?
Задача инженера: Не допустить перехват управления кластером злоумышленником. Знать best practices по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.
Практика и теория: Insecure port API, защита ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью CIS Benchmarks повысить свою уверенность в безопасности?
Практика и теория: Insecure port API, защита ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью CIS Benchmarks повысить свою уверенность в безопасности?
Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.
Практика и теория: Как с помощью Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
Практика и теория: Как с помощью Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
Задача инженера: Научиться работать с безопасностью при зарождении проекта – на этапе написания кода.
Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты, как Sast/SecretScan, и как их использовать? Как анализировать sensitive данные прямо в CI?
Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты, как Sast/SecretScan, и как их использовать? Как анализировать sensitive данные прямо в CI?
Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают Admission Controllers и знать, чем можно заменить Pod Security Policy.
Практика и теория: Как с помощью таких представителей Policy Engine, как Kyverno или Open Policy Agent, контролировать всё, что создается в кластере и заменить собой большинство Admission Controller'ов, таких как PSP? Как работают Admission Webhooks, и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
Практика и теория: Как с помощью таких представителей Policy Engine, как Kyverno или Open Policy Agent, контролировать всё, что создается в кластере и заменить собой большинство Admission Controller'ов, таких как PSP? Как работают Admission Webhooks, и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.
Практика и теория: Что там с SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью Seccomp-профилей и Capabilities? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
Практика и теория: Что там с SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью Seccomp-профилей и Capabilities? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.
Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.
Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным эндпоинтам?
Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным эндпоинтам?
Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.
Практика и теория: Как observability помогает в безопасности проекта?
Практика и теория: Как observability помогает в безопасности проекта?
Спикеры
- Максим МошаровCEO & Founder Whitespots.io— Сократил процесс внедрения appsec процессов в компаниях до одного квартала
— Обучил более 1000 инженеров практикам ИБ
— Активный участник security opensource community
— Собрал команду единомышленников в разгар локдауна - Александр ТерехинSenior DevSecOps в компании DefinedCrowd— Опыт работы в сфере информационной безопасности и IT более 11 лет
— Более 10 лет работал в Fintech-компаниях, будучи частью «blue team»
— Последние 5 лет занимаюсь вопросами DevSecOps, обеспечением безопасности Web-приложений и связанной с ними инфраструктуры - Дмитрий ЕвдокимовFounder и CTO компании Luntry
— Разрабатывает решение по k8s observability;
— Разрабатывает решение по безопасности контейнеров и Kubernetes;
— Более 10 лет опыта в информационной безопасности;
— Автор Telegram-канала про Kubernetes «k8s (in)security»;
— Автор курса «Cloud native безопасность в Kubernetes»;
— Докладчик: BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays, OFFZONE - Марсель ИбраевSystem Engineer, G42 Cloud— Инженер с 8-летним стажем,
— Certified Kubernetes Administrator,
— Внедрения Kubernetes для клиентов Southbridge,
— Разработчик курсов и спикер Слёрм. - Павел СеливановDeveloper Advocate в VK Cloud Solutions
— На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD
— Спикер нескольких курсов по Kubernetes и DevOps, среди которых программы по Kubernetes для инженеров и разработчиков, курс «Логирование и мониторинг инфраструктуры в K8s» и интенсив по SRE
— Регулярный докладчик на российских и международных IT- конференциях - Сергей БондаревАрхитектор в Southbridge
— Внедрения Кубернетес: все куб-проекты Southbridge, включая собственную инфраструктуру
— Один из разработчиков kubespray с правами на принятие pull request
— Автор и преподаватель нескольких курсов по Kubernetes и DevOps, среди которых продвинутая программа по Kubernetes для инженеров, программа для разработчиков, курс «Логирование и мониторинг инфраструктуры в Kubernetes»
Отзывы участников
Подарить курс
Заполните форму — наши менеджеры свяжутся с вами, помогут оплатить курс со скидкой 10% и вручат подарок счастливчику.
«Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных»
Как купить курс
не для компаний
Этот курс доступен в рамках подписки
Тариф «База»
Тариф «Мега»
150 000 ₽
200 000 ₽
Видеокурсы
Сертификация
Потоки и интенсивны
Чаты со студентами
Обратная связь
АМА-сессии
Доступ на 3 месяца
Видеокурсы
Сертификация
Потоки и интенсивы
Чаты со студентами
Обратная связь
АМА-сессии
Доступ на 4 месяца
Там, где предусматривают программы курсов
Там, где предусматривают программы курсов
Там, где предусматривают программы курсов
Там, где предусматривают программы курсов
Там, где предусматривают программы курсов
Купить подписку «База»
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Купить подписку «Мега»
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Рассрочка
Процесс оформления:
1. Оставляете заявку и получаете на почту анкету для оформления рассрочки.
2. Банк принимает решение в течение нескольких минут.
3. Заключаете сделку с банком онлайн.
4. Мы отправляем кассовый чек на эл. почту
и предоставляем доступ к курсу.
Условия рассрочки:
Срок: 4 месяца
Первый платеж: от 0 руб.
Переплата: 0 руб. Вы оплачиваете только стоимость курса, без процентов.
Предоставляется только физическим лицам.
1. Оставляете заявку и получаете на почту анкету для оформления рассрочки.
2. Банк принимает решение в течение нескольких минут.
3. Заключаете сделку с банком онлайн.
4. Мы отправляем кассовый чек на эл. почту
и предоставляем доступ к курсу.
Условия рассрочки:
Срок: 4 месяца
Первый платеж: от 0 руб.
Переплата: 0 руб. Вы оплачиваете только стоимость курса, без процентов.
Предоставляется только физическим лицам.
Цена без подписки
Видеокурс
12 500 ₽/мес.
В рассрочку на 4 месяца. Или 50 000 ₽ единовременно.
Видеоуроки, доступ на 2 года
Практические задания
Стенды для практики
Купить видеокурс
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Оплатить как юрлицо видеокурс
Мы свяжемся с вами, ответим на вопросы и отправим счёт
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Оставить заявку на оплату с зарубежной карты
Мы свяжемся с вами и вышлем ссылку для оплаты
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Вы можете их задать менеджеру заботы о клиентах Марине Бородаевой с помощью формы
Остались вопросы?
Также рекомендуем
Мы предлагаем комплекты видеокурсов со скидкой от 20%.
Купить комплект
Kubernetes Мега + Безопасность в Kubernetes
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Купить комплект
Kubernetes Мониторинг и логи + Безопасность в Kubernetes
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Чем отличаются курсы, расскажем в Навигаторе
Выгодные комплекты
Наши курсы по Kubernetes
Service mesh
Безопасность в K8s
Kubernetes Мега
Мониторинг и логирование инфраструктуры в K8s
Kubernetes База
Kubernetes The Hard Way
Kubernetes База: стартовый курс для администраторов. На страницу курса
Мониторинг и логирование инфраструктуры в Kubernetes. На страницу курса
Kubernetes для разработчиков. На страницу курса
K8s Мега. На страницу курса
Безопасность в Kubernetes. На страницу курса
Service mesh. На страницу курса
Наши курсы по Kubernetes
Выгодные комплекты
Комлект №3
Безопасность в K8s
K8s Мега
Комлект №4
Kubernetes База: стартовый курс для администраторов
Мониторинг и логирование инфраструктуры в Kubernetes
Комлект №1
Kubernetes The Hard Way
Kubernetes База
Комлект №5
Kubernetes База: стартовый курс для администраторов
K8s Мега
Почему курсов 6 и чем они отличаются, рассказываем в Навигаторе
Выгодно покупать курсы по Kubernetes в комплектах
Комлект №6
Комлект №2
K8s Мега
Servis mesh
Kubernetes База: стартовый курс для администраторов
Мониторинг и логирование инфраструктуры в Kubernetes
K8s Мега