Прочность цепи равна прочности самого слабого звена. Кто самое слабое звено в вашем кластере — безопасник, который не знает Kubernetes? Девопс, который не настраивает безопасность? Разработчик, который пишет манифесты для своего приложения?


Каталог > Безопасность в Kubernetes

Безопасность
в Kubernetes

Онлайн-интенсив
Дата уточняется
Записаться на встречу со спикером
Польза
Убедитесь, что курс вам нужен
Есть ли в вашей компании Kubernetes? Служба безопасности? Или осознанная потребность в безопасности кластера?

Насколько безопасны ваши кластеры?
Пройдите аудит на встрече со спикером курса. За 30 минут станет понятно, поможет ли курс усилить вашу безопасность или вы уже превзошли этот уровень.

Будьте уверены, что вы готовы проходить курс
Вы готовы делать практику, если понимаете абстракции Kubernetes и их работу, умеете работать с kubectl, знакомы с Linux и контейнерами.

Оцените возможности и риски
Безопасность — дорогое удовольствие, но ее отсутствие обходится еще дороже.

Приходите командой!
Курс полезен и инженерам безопасности, и девопсам/SRE, и разработчикам, самостоятельно работающим в Kubernetes. Безопасность они создают сообща.


Убедитесь, что курс вам нужен
Есть ли в вашей компании Kubernetes? Служба безопасности? Или осознанная потребность в безопасности кластера?

Насколько безопасны ваши кластеры?
Пройдите аудит на встрече со спикером курса. За 30 минут станет понятно, поможет ли курс усилить вашу безопасность или вы уже превзошли этот уровень.

Будьте уверены, что вы готовы проходить курс
Вы готовы делать практику, если понимаете абстракции Kubernetes и их работу, умеете работать с kubectl, знакомы с Linux и контейнерами.

Оцените возможности и риски
Безопасность — дорогое удовольствие, но ее отсутствие обходится еще дороже.

Приходите командой!
Курс полезен и инженерам безопасности, и девопсам/SRE, и разработчикам, самостоятельно работающим в Kubernetes. Безопасность они создают сообща.


Польза

Программа интенсива

№1: Введение в безопасность проекта на Kubernetes
Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.

Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Sec, Dev, Ops - как всем подружиться и жить счастливо?
№2: Защищаем Control Plane Kubernetes
Задача инженера: Не допустить перехват управления кластером злоумышленником. Знать best practices по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.

Практика и теория: Insecure port API, защита ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью CIS Benchmarks повысить свою уверенность в безопасности?
№3: Авторизация, аутентификация и аккаунтинг в Kubernetes
Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.

Практика и теория: Как с помощью Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?
№4: Статический анализ кода проекта
Задача инженера: Научиться работать с безопасностью при зарождении проекта – на этапе написания кода.

Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты, как Sast/SecretScan, и как их использовать? Как анализировать sensitive данные прямо в CI?
№5: Безопасность образов приложения
Задача инженера: Быть уверенным в безопасности работающих в Kubernetes приложений. Использовать правильные подходы и современные утилиты для обеспечения безопасности образов своих приложений.

Практика и теория: Как с помощью таких инструментов как Anchore или Trivy отлавливать уязвимости в образах вашего проекта? Как их правильно встроить в CI?
№6: Безопасность Kubernetes манифестов
Задача инженера: Иметь возможность на этапе CI с помощью инструмента Policy Engine валидировать манифесты на предмет их безопасности.

Практика и теория: Как автоматизировано блокировать запуск приложений, у которых образ с тегом latest? Как блокировать манифесты, у которых отсутствует поле securityContext? Как в целом нехорошие и небезопасные манифесты блокировать еще на этапе CI?
№7: Использование Policy Engine и Admission Controller'ов
Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают Admission Controllers и знать, чем можно заменить Pod Security Policy.

Практика и теория: Как с помощью таких представителей Policy Engine, как Kyverno или Open Policy Agent, контролировать всё, что создается в кластере и заменить собой большинство Admission Controller'ов, таких как PSP? Как работают Admission Webhooks, и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?
№8: Безопасность контейнера
Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.

Практика и теория: Что там с SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью Seccomp-профилей и Capabilities? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?
№9: Безопасное хранение Secrets. Храним пароли правильно
Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.

Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?
№10: Сетевые политики
Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.

Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным эндпоинтам?
№11: Управление угрозами в Kubernetes
Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.

Практика и теория: Как observability помогает в безопасности проекта?
Учимся 3 дня с 10 до 19 с перерывом на обед. Практика на готовых стендах займет больше половины курса. Можно будет задавать вопросы спикерам.
Спикеры
Мошаров Максим
CEO & Founder Whitespots.io
— Сократил процесс внедрения appsec процессов в компаниях до одного квартала
— Обучил более 1000 инженеров практикам ИБ
— Активный участник security opensource community
— Собрал команду единомышленников в разгар локдауна

Александр Терехин
Senior DevSecOps в компании DefinedCrowd
— Опыт работы в сфере информационной безопасности и IT более 11 лет
— Более 10 лет работал в Fintech-компаниях, будучи частью «blue team»
— Последние 5 лет занимаюсь вопросами DevSecOps, обеспечением безопасности Web-приложений и связанной с ними инфраструктуры
Дмитрий Евдокимов
Founder и CTO компании Luntry

— Разрабатывает решение по k8s observability;
— Более 10 лет опыта в информационной безопасности;
— Автор Telegram-канала про Kubernetes «k8s (in)security»;
— Автор курса «Cloud native безопасность в Kubernetes»;
— Докладчик: BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays.

Марсель Ибраев
CTO Слёрм
— Инженер с 8-летним стажем,
— Certified Kubernetes Administrator,
— Внедрения Kubernetes для клиентов Southbridge,
— Разработчик курсов и спикер Слёрм.
Павел Селиванов
Developer Advocate в VK Cloud Solutions

— На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD
— Спикер нескольких курсов по Kubernetes и DevOps, среди которых программы по Kubernetes для инженеров и разработчиков, курс «Логирование и мониторинг инфраструктуры в K8s» и интенсив по SRE
— Регулярный докладчик на российских и международных IT- конференциях

Сергей Бондарев
Архитектор в Southbridge

— Внедрения Кубернетес: все куб-проекты Southbridge, включая собственную инфраструктуру
— Один из разработчиков kubespray с правами на принятие pull request
— Автор и преподаватель нескольких курсов по Kubernetes и DevOps, среди которых продвинутая программа по Kubernetes для инженеров, программа для разработчиков, курс «Логирование и мониторинг инфраструктуры в Kubernetes»
Предварительная запись
Стоимость
Записаться
100 000 ₽ за место
Оплатить как юр.лицо
Мы свяжемся с вами, ответим на вопросы и отправим счёт