作為開(kāi)源歷史上速度最快的項(xiàng)目之一,Kubernetes的使用呈爆炸式增長(zhǎng)�。云原生計(jì)算基金會(huì)致力于發(fā)展Kubernetes知識(shí)淵博的安全專家社區(qū),從而讓使用該技術(shù)的組織持續(xù)增長(zhǎng)��。
本課程旨在通過(guò)系統(tǒng)化的強(qiáng)化學(xué)習(xí)和有針對(duì)性的練習(xí)��,幫助學(xué)員加強(qiáng)對(duì)Kubernetes了解以及Kubernetes安全性����。課程內(nèi)容使學(xué)員能夠掌握作為一個(gè)Kubernetes安全管理員所需的知識(shí)、技能和能力��。作為學(xué)習(xí)能力檢驗(yàn)的結(jié)果,學(xué)員可以獲取CKS認(rèn)證
培訓(xùn)對(duì)象及學(xué)員基礎(chǔ): 需要掌握Kubernetes集群部署和維護(hù)操作的工程師�����、技術(shù)人員����,以及已經(jīng)通過(guò)CKA(CertifiedKubernetesAdministrator)的相關(guān)人員。
| 考試科目 | 考試語(yǔ)言 | 考試形式 |
Kubernetes安全專家認(rèn)證 (CKS) | 中文/英文 | 線上考試 |
備注:必須通過(guò)CKA考試����,才可以參加CKS考試
| 模塊 | 課程內(nèi)容 |
集群配置安 | 網(wǎng)絡(luò)策略 CIS基準(zhǔn)檢查 Ingress傳輸安全 GUI安全 集群二進(jìn)制驗(yàn)證 |
集群強(qiáng)化安全 | 基于角色訪問(wèn)控制(RBAC) |
| 模塊 | 課程內(nèi)容 |
| 安全使用服務(wù)帳號(hào) Kubernetes API限制 Kubernetes更新 |
系統(tǒng)強(qiáng)化 | 降低系統(tǒng)的攻擊面 最小化IAM角色 最小化網(wǎng)絡(luò)的外部訪問(wèn) 內(nèi)核強(qiáng)化工具 |
最小化微服務(wù)漏洞 | 設(shè)置OS安全域 管理Kubernetes Secret 在多租戶環(huán)境中使用沙箱運(yùn)行容器 使用mTLS實(shí)施Pod到Pod的加密 |
供應(yīng)鏈安全 | 減小Image的大小 靜態(tài)分析 鏡像掃描 保護(hù)供應(yīng)鏈 |
監(jiān)控、審計(jì)和Runtime | 主機(jī)和容器級(jí)別的行為分析 確保容器在運(yùn)行時(shí)不變 Kubernetes審計(jì) |
當(dāng)前位置:
Kubernetes安全認(rèn)證(CKS)課程 
全部課程
學(xué)校動(dòng)態(tài) 
學(xué)校課程 
免費(fèi)試聽(tīng)
