教學(xué)優(yōu)勢
曙海教育的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系。曙海教育的課程在業(yè)內(nèi)有著響亮的知名度。
本課程,秉承20年積累的教學(xué)品質(zhì),以項(xiàng)目實(shí)現(xiàn)為導(dǎo)向,老師將會與您分享設(shè)計(jì)的全流程以及工具的綜合使用經(jīng)驗(yàn)、技巧。
課程內(nèi)容:
集群配置安全
-網(wǎng)絡(luò)策略
-CIS基準(zhǔn)檢查
-lngress 傳輸安全
-GUI 安全
-集群二進(jìn)制驗(yàn)證
集群強(qiáng)化安全
-基于角色訪問控制 (RBAC)
-安全使用服務(wù)帳號
-Kubernetes API 限制
-Kubernetes 更新
系統(tǒng)強(qiáng)化
-降低系統(tǒng)的攻擊面
-最小化 IAM 角色
-最小化網(wǎng)絡(luò)的外部訪問
-內(nèi)核強(qiáng)化工具
最小化微服務(wù)漏洞
-設(shè)置 0S 安全域
-管理 Kubernetes Secret
-在多租戶環(huán)境中使用沙箱運(yùn)行容器
-使用 mTLS實(shí)施 Pod到 Pod的加警
供應(yīng)鏈安全
-減小 mage 的大小
-靜態(tài)分析
-鏡像掃描
-保護(hù)供應(yīng)鏈
監(jiān)控、審計(jì)和Runtime
-主機(jī)和容器級別的行為分析
-確保容器在運(yùn)行時不變
-Kubernetes 審計(jì)
?
