Pobierz kartę szkolenia
Warsztat przygotowujący do egzaminu Certified Kubernetes Security Specialist (CKS )
kod szkolenia: LX-CKS / PL AA 2dSzkolenie CKS (Certified Kubernetes Security Specialist) jest właśnie dla Ciebie.
Nauczymy Cię stosowania dobrych praktyk bezpiecznej administracji klastrem Kubernetes, pomożemy uzupełnić i zweryfikować wiedzę zdobytą podczas wcześniejszych etapów kształcenia. Przygotujemy Cię do egzaminu certyfikacyjnego, otwierając drogę do zdobycia cenionego na rynku pracy i potwierdzającego specjalistyczne kompetencje certyfikatu
Zadbaj o bezpieczeństwo w Kubernetesie! Szkolenie CKS (Certified Kubernetes Security Specialist)
- Ukończyłeś szkolenia z Dockera oraz/lub Kubernetesa i chcesz pogłębić swoją wiedzę w tych obszarach?
- Zajmujesz się administracją klastrem Kubernetes i chcesz podnieść poziom jego bezpieczeństwa?
- Posiadasz certyfikat Certified Kubernetes Administrator i myślisz o dalszym rozwoju zawodowym?
Z nami dowiesz się, jak:
- sprawdzać status klastra Kubernetes pod kątem bezpieczeństwa
- uruchamiać aplikacje na klastrze i zarządzać ich konfiguracją
- wykorzystywać benchmarki do zabezpieczania klastra
- bezpiecznie wdrażać i aktualizować klaster
- wdrażać polityki bezpieczeństwa dotyczące różnych aspektów pracy klastra
- audytować i monitorować stan klastra oraz jego elementów
- kontrolować dostęp do klastra
Postaw na wiedzę! Już dziś sprawdź dostępne terminy szkoleń i wybierz odpowiedni.
egzamin CKS
Uczestnictwo w szkoleniach lub adekwatna wiedza na poziomie:
- Szkolenie: polski
- Materiały: polski
- 2 dni pracy z trenerem
- Nadzór trenera
- Kontakt ze społecznością
- Podręcznik w wersji elektronicznej
- Środowisko laboratoryjne
Metoda szkolenia
- wykład
- warsztaty
- Podstawowe informacje o egzaminie:
- zakres egzaminu CKS
- przygotowanie przeglądarki pod kątem egzaminu zdalnego
- sposoby na pracę z oficjalną dokumentacją (wyszukaj, skopiuj, dostosuj)
- Ogólne spojrzenie na kwestie zabezpieczania klastrów
- Obiekty Pod, ReplicaSet, Deployment itp.
- Namespaces a dostępność obiektów przez DNS
- CIS Benchmarks, NIST Cybersecurity Framework
- wdrażanie obiektów za pomocą metody deklaratywnej a imperatywnej (opcja dry-run pod kątem egzaminu)
- Instalacja klastra Kubernetes pod kątem security
- przygotowanie nodów klastra
- instalacja uwzględniająca dobre praktyki
- Zabezpieczanie kube-apiserver
- zarządzanie i przegląd logów, Audit Log
- Role Based Access Control
- – Pod Security Policies
- – Service Account s
- – elementy troubleshootingu
- Zagadnienia związane z siecią w Kubernetesie:
- wdrożenie Network Security Policy
- separacja Podów
- – konfiguracja Ingress Controllera
- – mTLS – zasada działania i wdrożenie, LinkerD
- – testowanie dostępności serwisów kubernetesowych
- Bezpieczeństwo obrazów i kontenerów wykorzystywanych na klastrze
- skanowanie obrazów za pomocą Clair, Trivy
- -Sposoby na monitorowanie procesów: Auditd, Systemd-Journald, Falco
- -profilowanie aplikacji za pomocą AppArmor, polityki SELinux
- -wdrażanie HIDS, NIDS, IDS (projekty Suricata, OSSEC)
- Zadanie imitujące egzamin certyfikacyjny wraz z omówieniem