深圳CKS培训认证
课程班型小班
上课时间任意时段
课时数量请咨询
加微信咨询
咨询王霞老师 @深圳市虫之教育
微信号:177******28
华为,红帽,数据库,CISP,PMP
课程简介
课程介绍
CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区,从而实现使用该技术的广泛组织的持续增长。认证是该流程中的关键步骤,允许经过认证的应用程序开发人员在就业市场中快速建立 其信誉和价值,并允许公司更快地雇用高质量的团队来支持他们的发展。
获得 CKS 证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和 Kubernetes 平台安全的必要能力,并且有资格在专业环境中执行这些任务。
CKS 是一个实操的认证考试,它在一个模拟真实的环境中测试考生对 Kubernetes 和云安全的知识。
在参加 CKS 考试之前,考生必须已经通过 Kubernetes 管理员认证考试(CKA),在获得 CKA 认证之后才可以预约CKS 考试。
CKS 考试(包括重考)必须在 CKA 认证的有效期内才可以预约。
课程目标
掌握集群安装;集群强化;系统强化;
微服务漏洞最小化;
供应链安全;
监控、日志记录和运行时安全;
通过Kubernetes 安全专家认证考试,获得CKS 证书
第一天
一、Kubernetes 常见攻击面
1.安全攻击面介绍(外部访问攻击、 平台组件攻击、POD 层面攻击)
2.攻击矩阵介绍
3.安全问题案例介绍
4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式 POD 逃逸、POD 主机目录逃逸 Linux Capabilities 逃逸、集群凭证泄漏)
二、Kubernetes 集群 安全设置
1.组件安全连接机制介绍
2.准入控制机制(AdmissionControl)
3. OPA 策略配置和使用
4.*OD 安全策略配置使用
5.*IS 安全扫描和修复配置
6.审计日志配置和使用
7.K*****etes 集群升级t
第二天
三、授权管理
1. ServiceAccount 介 绍和创建
2. POD 使用ServiceAccount
四、网络策略配置
1.网络插件与 NetworkPolicy 的关系
2. NetworkPolicy 编写
五、应用安全配置
1. Ingress 介绍
2.*****ss 使用TLS 证书配置
3.****et 配置和挂载使用
第三天
六、镜像安全
1.容器镜像安全扫描 Trivy 介绍和使用
2. 应用镜像准入配置ImagePolicyWebhook
3. 镜像安全制作实践
七、容器运行时安全解决方案
1.富容器介绍
2.K*********iner 和GVisor 介绍
3. RunTimeclass 配置
八、操作系统安全解决方案
1. App Armor 介绍和配置使用
2. Sysdig 介绍和使用
3. Falco 介绍和使用
- 使用人群
- 有意向的学员
- 课程内容
- CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区,从而实现使用该技术的广泛组织 的持续增长。认证是该流程中的关键步骤,允许经过认证的应用程序开发人员在就业市场中快速建立 其
- 课程亮点
- 个性化教学 全面系统学习
免费领取试听名额
名额有限 领完为止
评价
更多-
134****3106 2024-09-25
这家机构的老师非常专业,课程内容贴近实际,学习后我感到收获很大。
报名课程:HCIE华为传送网认证 -
150****8303 2024-02-26
在这里学了,还可以。
报名课程:HCIP华为联络中心认证 -
150****0553 2024-02-26
在这里学了,挺好的。
报名课程:HCIE华为云计算认证
相关推荐
通知:本页信息由注册会员(机构)自行发布或提供,所有内容仅供参考,最终以机构的官方信息为准,任何关于对机构的推荐都不能替代您的考察核实,本站不承担相关内容和推荐所引起的法律责任。如果您的知识产权或其他合法权益被侵犯,请立即向我们发出"权利通知书",我们将根据相关法律法规采取相应的措施予以处理,切实维护您的合法权利。联系我们:18615226315@163.com