深圳市虫之教育-课程详情

导航

深圳CKS培训认证

请询价

课程班型小班

上课时间任意时段

课时数量请咨询

加微信咨询

咨询王霞老师 @深圳市虫之教育

微信号:177******28

华为,红帽,数据库,CISP,PMP

课程简介

课程介绍

CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区,从而实现使用该技术的广泛组织的持续增长。认证是该流程中的关键步骤,允许经过认证的应用程序开发人员在就业市场中快速建立 其信誉和价值,并允许公司更快地雇用高质量的团队来支持他们的发展。

获得 CKS 证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和 Kubernetes 平台安全的必要能力,并且有资格在专业环境中执行这些任务。

CKS 是一个实操的认证考试,它在一个模拟真实的环境中测试考生对 Kubernetes 和云安全的知识。

在参加 CKS 考试之前,考生必须已经通过 Kubernetes 管理员认证考试(CKA),在获得 CKA 认证之后才可以预约CKS 考试。

CKS 考试(包括重考)必须在 CKA 认证的有效期内才可以预约。

课程目标

掌握集群安装;集群强化;系统强化;

微服务漏洞最小化;

供应链安全;

监控、日志记录和运行时安全;

通过Kubernetes 安全专家认证考试,获得CKS 证书

第一天

一、Kubernetes 常见攻击面

1.安全攻击面介绍(外部访问攻击、 平台组件攻击、POD 层面攻击)

2.攻击矩阵介绍

3.安全问题案例介绍

4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式 POD 逃逸、POD 主机目录逃逸 Linux Capabilities 逃逸、集群凭证泄漏)

二、Kubernetes 集群 安全设置

1.组件安全连接机制介绍

2.准入控制机制(AdmissionControl)

3. OPA 策略配置和使用

4.*OD 安全策略配置使用

5.*IS 安全扫描和修复配置

6.审计日志配置和使用

7.K*****etes 集群升级t

第二天

三、授权管理

1. ServiceAccount 介 绍和创建

2. POD 使用ServiceAccount

四、网络策略配置

1.网络插件与 NetworkPolicy 的关系

2. NetworkPolicy 编写

五、应用安全配置

1. Ingress 介绍

2.*****ss 使用TLS 证书配置

3.****et 配置和挂载使用

第三天

六、镜像安全

1.容器镜像安全扫描 Trivy 介绍和使用

2. 应用镜像准入配置ImagePolicyWebhook

3. 镜像安全制作实践

七、容器运行时安全解决方案

1.富容器介绍

2.K*********iner 和GVisor 介绍

3. RunTimeclass 配置

八、操作系统安全解决方案

1. App Armor 介绍和配置使用

2. Sysdig 介绍和使用

3. Falco 介绍和使用

使用人群
有意向的学员
课程内容
CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区,从而实现使用该技术的广泛组织 的持续增长。认证是该流程中的关键步骤,允许经过认证的应用程序开发人员在就业市场中快速建立 其
课程亮点
个性化教学 全面系统学习

免费领取试听名额

名额有限 领完为止

  • 166****6733 已成功领取
  • 183****3796 已成功领取
  • 152****7547 已成功领取
  • 183****9601 已成功领取
  • 182****7568 已成功领取
  • 160****6880 已成功领取
  • 164****1315 已成功领取
  • 188****3735 已成功领取
  • 158****3898 已成功领取
  • 164****7511 已成功领取

评价

更多

上课校区

更多
  • 南山校区

    南油第四工业区

    导航

相关推荐

首页 深圳培训 深圳市虫之教育 课程详情

通知:本页信息由注册会员(机构)自行发布或提供,所有内容仅供参考,最终以机构的官方信息为准,任何关于对机构的推荐都不能替代您的考察核实,本站不承担相关内容和推荐所引起的法律责任。如果您的知识产权或其他合法权益被侵犯,请立即向我们发出"权利通知书",我们将根据相关法律法规采取相应的措施予以处理,切实维护您的合法权利。联系我们:18615226315@163.com