深圳市虫之教育

深圳市虫之教,提升您的IT价值!

CKS培训认证

有意向的学员

课程费用:
一键咨询更多打折优惠课程 获取报价
班       制:
小班
班       型:
任意时段
课       时:
请咨询
授课校区:

深圳南山校区

17人已咨询报名

课程亮点

  • 个性化教学 全面系统学习

课程详情

课程介绍

CNCF 致力于发展 Kubernetes 知识渊博的应用程序开发人员社区,从而实现使用该技术的广泛组织的持续增长。认证是该流程中的关键步骤,允许经过认证的应用程序开发人员在就业市场中快速建立 其信誉和价值,并允许公司更快地雇用高质量的团队来支持他们的发展。

获得 CKS 证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和 Kubernetes 平台安全的必要能力,并且有资格在专业环境中执行这些任务。

CKS 是一个实操的认证考试,它在一个模拟真实的环境中测试考生对 Kubernetes 和云安全的知识。

在参加 CKS 考试之前,考生必须已经通过 Kubernetes 管理员认证考试(CKA),在获得 CKA 认证之后才可以预约CKS 考试。

CKS 考试(包括重考)必须在 CKA 认证的有效期内才可以预约。

课程目标

掌握集群安装;集群强化;系统强化;

微服务漏洞最小化;

供应链安全;

监控、日志记录和运行时安全;

通过Kubernetes 安全专家认证考试,获得CKS 证书

第一天

一、Kubernetes 常见攻击面

1.安全攻击面介绍(外部访问攻击、 平台组件攻击、POD 层面攻击)

2.攻击矩阵介绍

3.安全问题案例介绍

4.安全攻击点(恶意镜像攻击、组件安全漏洞攻击、特权模式 POD 逃逸、POD 主机目录逃逸 Linux Capabilities 逃逸、集群凭证泄漏)

二、Kubernetes 集群 安全设置

1.组件安全连接机制介绍

2.准入控制机制(AdmissionControl)

3. OPA 策略配置和使用

4.*OD 安全策略配置使用

5.*IS 安全扫描和修复配置

6.审计日志配置和使用

7.K*****etes 集群升级t

第二天

三、授权管理

1. ServiceAccount 介 绍和创建

2. POD 使用ServiceAccount

四、网络策略配置

1.网络插件与 NetworkPolicy 的关系

2. NetworkPolicy 编写

五、应用安全配置

1. Ingress 介绍

2.*****ss 使用TLS 证书配置

3.****et 配置和挂载使用

第三天

六、镜像安全

1.容器镜像安全扫描 Trivy 介绍和使用

2. 应用镜像准入配置ImagePolicyWebhook

3. 镜像安全制作实践

七、容器运行时安全解决方案

1.富容器介绍

2.K*********iner 和GVisor 介绍

3. RunTimeclass 配置

八、操作系统安全解决方案

1. App Armor 介绍和配置使用

2. Sysdig 介绍和使用

3. Falco 介绍和使用

学员评价

  • 夏*134****3106

    2024/09/25 报名课程:HCIE华为传送网认证

    环境5师资5服务5效果5

    老师非常专业,课程内容贴近实际,学习后我感到收获很大。

  • 周*岩150****8303

    2024/02/26 报名课程:HCIP华为联络中心认证

    环境4师资4服务4效果4

    在这里学了,还可以。

  • 范*能150****0553

    2024/02/26 报名课程:HCIE华为云计算认证

    环境4师资4服务4效果4

    在这里学了,挺好的。

相关课程

网站备案号:鲁ICP备09073072号-7 Copyright © 2010 -2019 教育宝Jiaoyubao.cn 版权所有

返回顶部