Безопасность в Kubernetes: онлайн-интенсив для разработчиков Кубернетис, купить доступ на платформе Слёрм

Прочность цепи равна прочности самого слабого звена. Кто самое слабое звено в вашем кластере — безопасник, который не знает Kubernetes? Девопс, который не настраивает безопасность? Разработчик, который пишет манифесты для своего приложения?

Начать учиться

Программа

видеокурс

Безопасность в Kubernetes

Много практики

После каждой темы практические задания на стендах

Результат

систематизация знаний и востребованные навыки

Бесплатное начало

демодоступ на 1 день

Сертификат

по окончании курса

Польза

Есть ли в вашей компании Kubernetes? Служба безопасности? Или осознанная потребность в безопасности кластера?

Вы готовы делать практику, если понимаете абстракции Kubernetes и их работу, умеете работать с kubectl, знакомы с Linux и контейнерами.

Безопасность — дорогое удовольствие, но ее отсутствие обходится еще дороже.

Убедитесь, что курс вам нужен

Будьте уверены, что вы готовы проходить курс

Оцените возможности и риски

Курс полезен и инженерам безопасности, и девопсам/SRE, и разработчикам, самостоятельно работающим в Kubernetes. Безопасность они создают сообща.

Приходите командой!

Программа

Введение

тема 1

Расскажем всё о процессе обучения и как получить доступы

Введение в безопасность проекта на Kubernetes

тема 2

Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.

Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Sec, Dev, Ops — как всем подружиться и жить счастливо?

Защита Control Plane кластера

тема 3

Задача инженера: Не допустить перехват управления кластером злоумышленником. Знать best practices по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.

Практика и теория: Insecure port API, защита ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью CIS Benchmarks повысить свою уверенность в безопасности?

Авторизация, аутентификация и аккаунтинг в Kubernetes

тема 4

Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.

Практика и теория: Как с помощью Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?

Scaning Automation

тема 5

Задача инженера: Научиться работать с безопасностью при зарождении проекта – на этапе написания кода.

Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты, как Sast/SecretScan, и как их использовать? Как анализировать sensitive данные прямо в CI?

Использование Policy Engine и Admission Controller’ов

тема 6

Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают Admission Controllers и знать, чем можно заменить Pod Security Policy.

Практика и теория: Как с помощью таких представителей Policy Engine, как Kyverno или Open Policy Agent, контролировать всё, что создается в кластере и заменить собой большинство Admission Controller’ов, таких как PSP? Как работают Admission Webhooks, и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?

Безопасность контейнера

тема 7

Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.

Практика и теория: Что там с SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью Seccomp-профилей и Capabilities? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?

Безопасное хранение Secrets

тема 8

Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.

Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?

Kubernetes Networking

тема 9

Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.

Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным эндпоинтам?

Управление угрозами в Kubernetes

тема 10

Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.

Практика и теория: Как observability помогает в безопасности проекта?

Максим Мошаров

CEO & Founder Whitespots.io

Сократил процесс внедрения appsec процессов в компаниях до одного квартала. Обучил более 1000 инженеров практикам ИБ.

Александр Терехин

Senior DevSecOps в компании DefinedCrowd

Опыт работы в сфере информационной безопасности и IT более 11 лет. Более 10 лет работал в Fintech-компаниях, будучи частью «blue team».

Дмитрий Евдокимов

Founder и CTO компании Luntry

Более 10 лет опыта в информационной безопасности. Разрабатывает решение по безопасности контейнеров, Kubernetes и k8s observability.

Марсель Ибраев

Senior System Engineer в Core 42

Разработчик курсов и спикер Слёрм. Инженер с 8-летним стажем, внедрил Kubernetes для клиентов Southbridge.

Павел Селиванов

Developer Advocate в VK Cloud Solutions

Спикер нескольких курсов по Kubernetes и DevOps. На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD.

Сергей Бондарев

Архитектор в Southbridge

Автор и преподаватель нескольких курсов по Kubernetes и DevOps. Один из разработчиков kubespray с правами на принятие pull request.

Команда курса

Отзывы участников

Посетил 3-х дневный онлайн интенсив по безопасности Kubernetes. И должен сказать, что мне понравилось. Во-первых, отмечу, что спикеры озвучивали реально существующие проблемы и нерешенные вопросы с безопасность куба, приводили примеры того, как это может нарушить его работу. А во-вторых, таких интенсивов, посвященных именно безопасности куба, я в своей практике еще не встречал. Ранее приходилось посещать программы по DevSecOps и безопасности Linux у других онлайн школ, однако там больше разбирались вопросы администрирования докера и куба, а безопасности уделялась очень мало внимания. В этом же интенсиве за 3 дня было рассказано больше чем довелось узнать на других курсах. Второй и третий день порадовали наличием практики, было интересно наблюдать за имплементацией разных фич безопасности через консоль администратора. Могу порекомендовать данный интенсив всем тем кто хочет научиться разбираться в безопасности Kubernetes!

Пискунов Иван

DevSecOps engineer | Atomyze RU

Курс однозначно понравился. Подойдёт как для DevOps, так и для Security команд, желающих лучше разобраться во встроенных механизмах безопасности kubernetes, а также познакомиться с несколькими open source решениями. Отдельно хотелось бы отметить подробно описанные практики - легко разобраться даже без помощи инструкторов :)

Радостев Илья

Application security engineer | Компания Acronis

Сертификат

Именной сертификат с индивидуальным номером получает студент, если:

прошёл 80% курса

принимал участие в решении практик, которые входят в курс

успешно сдал итоговое задание/проект/сертификацию.

В случае, если студент изучил 80% курса, но не выполнил или не сдал финальное задание, вместо сертификата выдаётся свидетельство.

Этот курс может оплатить ваша компания

Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.