Základy zabezpečení Kubernetes (LFS460) Počítačový Kurz

Úvod

• Linux Foundation
• Vzdělávání Linux Foundation
• Certifikace Linux Foundation
• Digitalní odznaky Linux Foundation
• Laboratorní cvičení, řešení a zdroje
• E-learningový kurz: LFS260
• Detaily distribuce
• Laboratoře

Přehled bezpečnosti cloudu

• Více projektů
• Co je zabezpečení?
• Hodnocení
• Předcházení
• Zjišťování
• Reakce
• Třídy útočníků
• Druhy útoků
• Plochy napadení
• Zvažování hardwaru a firmware
• Bezpečnostní agentury
• Správa externího přístupu
• Laboratoře

Příprava na instalaci

• Dodavatelský řetězec obrázků
• Běžný sandbox
• Ověření platformních binárních souborů
• Minimalizace přístupu k GUI
• Zásadové ovládání
• Laboratoře

Nainstalování clusteru

• Aktualizace Kubernetes
• Nástroje pro zpevnění jádra
• Příklady zpevnění jádra
• Odstavení zranitelností jádra
• Laboratoře

Zabezpečení kube-apiserveru

• Omezení přístupu k API
• Povolení auditu kube-apiserveru
• Konfigurace RBAC
• Podbezpečnostní politiky
• Minimalizace rolí IAM
• Zabezpečení etcd
• CIS Benchmark
• Použití služebních účtů
• Laboratoře

Sítě

• Základy firewalling
• Pluginy sítí
• iptables
• Odstavení pokusů o bruteforce přihlášení
• Správa pravidel Netfilteru
• Implementace Netfilteru
• Koncepce nftables
• Ingress objekty
• Šifrování mezi pody
• Omezení přístupu na úrovni clusteru
• Laboratoře

Zvažování pracovních zátěží

• Minimalizace základního obrázku
• Statická analýza pracovních zátěží
• Běžná analýza pracovních zátěží
• Neměnnost kontejnerů
• Povinné ovládání přístupu
• SELinux
• AppArmor
• Vytváření profilů AppArmor
• Laboratoře

Zjišťování problémů

• Pochopení fází útoku
• Příprava
• Pochopení pokroku útoku
• Během incidentu
• Zpracování důsledků incidentu
• Systémy detekce intrúzů
• Detekce hrozeb
• Behaviorální analýza
• Laboratoře

Revize domén

• Příprava na zkoušku - CKS