Вы можете оставить заявку на консультацию или задать вопрос
Мы свяжемся с вами для ответа
«Я согласен(на) с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных»
Прочность цепи равна прочности самого слабого звена. Кто самое слабое звено в вашем кластере — безопасник, который не знает Kubernetes? Девопс, который не настраивает безопасность? Разработчик, который пишет манифесты для своего приложения?
Каталог > Безопасность в Kubernetes
Безопасность
в Kubernetes
Запись интенсива
50 000 ₽
с практикой на стендах
Все видеоуроки без практических заданий, доступ на сутки
Бесплатно
Триал-доступ к курсу на сутки
Триал-доступ на сутки
Заполните форму, чтобы получить бесплатный доступ к курсу на сутки.
«Я согласен(на) с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных»
Польза
Убедитесь, что курс вам нужен
Есть ли в вашей компании Kubernetes? Служба безопасности? Или осознанная потребность в безопасности кластера?
Будьте уверены, что вы готовы проходить курс
Вы готовы делать практику, если понимаете абстракции Kubernetes и их работу, умеете работать с kubectl, знакомы с Linux и контейнерами.
Оцените возможности и риски
Безопасность — дорогое удовольствие, но ее отсутствие обходится еще дороже.
Курс полезен и инженерам безопасности, и девопсам/SRE, и разработчикам, самостоятельно работающим в Kubernetes. Безопасность они создают сообща.
Приходите командой!
Программа
Расскажем всё о процессе обучения и как получить доступы
Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.
Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Sec, Dev, Ops - как всем подружиться и жить счастливо?
Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Sec, Dev, Ops - как всем подружиться и жить счастливо?
Задача инженера: Не допустить перехват управления кластером злоумышленником. Знать best practices по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.
Практика и теория: Insecure port API, защита ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью CIS Benchmarks повысить свою уверенность в безопасности?
Практика и теория: Insecure port API, защита ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью CIS Benchmarks повысить свою уверенность в безопасности?
Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.
Практика и теория: Как с помощью Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
Практика и теория: Как с помощью Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
Задача инженера: Научиться работать с безопасностью при зарождении проекта – на этапе написания кода.
Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты, как Sast/SecretScan, и как их использовать? Как анализировать sensitive данные прямо в CI?
Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты, как Sast/SecretScan, и как их использовать? Как анализировать sensitive данные прямо в CI?
Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают Admission Controllers и знать, чем можно заменить Pod Security Policy.
Практика и теория: Как с помощью таких представителей Policy Engine, как Kyverno или Open Policy Agent, контролировать всё, что создается в кластере и заменить собой большинство Admission Controller'ов, таких как PSP? Как работают Admission Webhooks, и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
Практика и теория: Как с помощью таких представителей Policy Engine, как Kyverno или Open Policy Agent, контролировать всё, что создается в кластере и заменить собой большинство Admission Controller'ов, таких как PSP? Как работают Admission Webhooks, и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.
Практика и теория: Что там с SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью Seccomp-профилей и Capabilities? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
Практика и теория: Что там с SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью Seccomp-профилей и Capabilities? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.
Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.
Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным эндпоинтам?
Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным эндпоинтам?
Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.
Практика и теория: Как observability помогает в безопасности проекта?
Практика и теория: Как observability помогает в безопасности проекта?
Спикеры
- Максим МошаровCEO & Founder Whitespots.io— Сократил процесс внедрения appsec процессов в компаниях до одного квартала
— Обучил более 1000 инженеров практикам ИБ
— Активный участник security opensource community
— Собрал команду единомышленников в разгар локдауна - Александр ТерехинSenior DevSecOps в компании DefinedCrowd— Опыт работы в сфере информационной безопасности и IT более 11 лет
— Более 10 лет работал в Fintech-компаниях, будучи частью «blue team»
— Последние 5 лет занимаюсь вопросами DevSecOps, обеспечением безопасности Web-приложений и связанной с ними инфраструктуры - Дмитрий ЕвдокимовFounder и CTO компании Luntry
— Разрабатывает решение по k8s observability;
— Более 10 лет опыта в информационной безопасности;
— Автор Telegram-канала про Kubernetes «k8s (in)security»;
— Автор курса «Cloud native безопасность в Kubernetes»;
— Докладчик: BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays. - Марсель ИбраевSystem Engineer, G42 Cloud— Инженер с 8-летним стажем,
— Certified Kubernetes Administrator,
— Внедрения Kubernetes для клиентов Southbridge,
— Разработчик курсов и спикер Слёрм. - Павел СеливановDeveloper Advocate в VK Cloud Solutions
— На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD
— Спикер нескольких курсов по Kubernetes и DevOps, среди которых программы по Kubernetes для инженеров и разработчиков, курс «Логирование и мониторинг инфраструктуры в K8s» и интенсив по SRE
— Регулярный докладчик на российских и международных IT- конференциях - Сергей БондаревАрхитектор в Southbridge
— Внедрения Кубернетес: все куб-проекты Southbridge, включая собственную инфраструктуру
— Один из разработчиков kubespray с правами на принятие pull request
— Автор и преподаватель нескольких курсов по Kubernetes и DevOps, среди которых продвинутая программа по Kubernetes для инженеров, программа для разработчиков, курс «Логирование и мониторинг инфраструктуры в Kubernetes»
Отзывы участников
Подарить курс
Заполните форму — наши менеджеры свяжутся с вами, помогут оплатить курс со скидкой 10% и вручат подарок счастливчику.
«Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных»
Этот курс входит
в подписку
в подписку
Оформи подписку и получи на три месяца доступ к 20 видеокурсам и потокам.
Цена без подписки
Видеокурс
12 500 ₽/мес.
В рассрочку на 4 месяца. Или 50 000 ₽ единовременно.
Видеоуроки, доступ на 2 года
Практические задания
Стенды для практики
Купить видеокурс
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Оплатить как юрлицо видеокурс
Мы свяжемся с вами, ответим на вопросы и отправим счёт
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Оставить заявку на оплату с зарубежной карты
Мы свяжемся с вами и вышлем ссылку для оплаты
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
Остались вопросы?
Вы можете их задать менеджеру заботы о клиентах Марине Бородаевой с помощью формы
Также рекомендуем
Мы предлагаем комплекты видеокурсов со скидкой от 20%.
Мониторинг и логирование инфраструктуры в K8s
Безопасность в K8s
Kubernetes База
Kubernetes Мега
Service mesh
Чем отличаются курсы, расскажем в Навигаторе
Выгодные комплекты
Наши курсы по Kubernetes
Kubernetes База: стартовый курс для администраторов. На страницу курса
Наши курсы по Kubernetes
Выгодные комплекты
Мониторинг и логирование инфраструктуры в Kubernetes. На страницу курса
Kubernetes для разработчиков. На страницу курса
K8s Мега. На страницу курса
Безопасность в Kubernetes. На страницу курса
Service mesh. На страницу курса
K8s Мега
Мониторинг и логирование инфраструктуры в Kubernetes
Kubernetes База: стартовый курс для администраторов
Комлект №1
K8s Мега
Безопасность в K8s
Комлект №2
Мониторинг и логирование инфраструктуры в Kubernetes
Kubernetes База: стартовый курс для администраторов
Комлект №3
K8s Мега
Kubernetes База: стартовый курс для администраторов
Комлект №4
Комлект №5
K8s Мега
Servis mesh
Почему курсов 6 и чем они отличаются, рассказываем в Навигаторе
Выгодно покупать курсы по Kubernetes в комплектах
Купить комплект
Kubernetes Мега + Безопасность в Kubernetes
Отправляя форму, я соглашаюсь с Политикой Конфиденциальности Слёрм и предоставляю Согласие на обработку персональных данных и аудио- и видеорелиз
На сайте мы используем cookie. Без них несладко.
Хорошо
Обучение ИТ-профессионалов
Инфраструктурный партнёр Слёрм
Корпоративным клиентам
© 2018—2023 ООО «Слёрм»
Партнёры
Инфраструктурный партнёр
•
