一、課程介紹

作為開源歷史上速度較快的項(xiàng)目之一，Kubernetes的使用呈爆炸式增長(zhǎng)。云原生計(jì)算基金會(huì)致力于發(fā)展Kubernetes知識(shí)淵博的安全專家社區(qū)，從而讓使用該技術(shù)的組織持續(xù)增長(zhǎng)。

本課程旨在通過系統(tǒng)化的強(qiáng)化學(xué)習(xí)和有針對(duì)性的練習(xí)，幫助學(xué)員加強(qiáng)對(duì)Kubernetes了解以及Kubernetes安全性。課程內(nèi)容使學(xué)員能夠掌握作為一個(gè)Kubernetes安全管理員所需的知識(shí)、技能和能力。作為學(xué)習(xí)能力檢驗(yàn)的結(jié)果，學(xué)員可以獲取CKS認(rèn)證。

二、培訓(xùn)對(duì)象

需要掌握Kubernetes集群部署和維護(hù)操作的工程師、技術(shù)人員，以及已經(jīng)通過CKA（Certified Kubernetes Administrator）的相關(guān)人員。

三、課程內(nèi)容

（一）、集群配置安全

1.網(wǎng)絡(luò)策略；

2.CIS基準(zhǔn)檢查；

3.Ingress傳輸安全；

4.GUI安全；

5.集群二進(jìn)制驗(yàn)證；

（二）、集群強(qiáng)化安全

1.基于角色訪問控制（RBAC）；

2.安全使用服務(wù)帳號(hào)；

3.Kubernetes API限制；

4.Kubernetes更新；

（三）、系統(tǒng)強(qiáng)化

1.降低系統(tǒng)的攻擊面；

2.最小化IAM角色；

3.最小化網(wǎng)絡(luò)的外部訪問；

4.內(nèi)核強(qiáng)化工具；

（四）、最小化微服務(wù)漏洞

1.設(shè)置OS安全域；

2.管理Kubernetes Secret；

3.在多租戶環(huán)境中使用沙箱運(yùn)行容器；

4.使用mTLS實(shí)施Pod到Pod的加密；

（五）、供應(yīng)鏈安全

1.減小Image的大小；

2.靜態(tài)分析；

3.鏡像掃描；

4.保護(hù)供應(yīng)鏈；

（六）、監(jiān)控、審計(jì)和Runtime

1.主機(jī)和容器級(jí)別的行為分析；

2.確保容器在運(yùn)行時(shí)不變；

3.Kubernetes審計(jì)；

四、課程目標(biāo)

1.掌握集群安裝；集群強(qiáng)化；系統(tǒng)強(qiáng)化；

2.微服務(wù)漏洞最小化；

3.供應(yīng)鏈安全；

4.監(jiān)控、日志記錄和運(yùn)行時(shí)安全；

5.通過Kubernetes安全專家認(rèn)證考試，獲得CKS證書。