Сравнение
Избранное
все курсы
Программирование
Backend-разработка
Безопасность в Kubernetes
Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует
Сертификат
Сертификат
Да

Стоимость курса

50 000 ₽
есть рассрочка

Польза

  • Убедитесь, что курс вам нужен
    Есть ли в вашей компании Kubernetes? Служба безопасности? Или осознанная потребность в безопасности кластера?

  • Будьте уверены, что вы готовы проходить курс
    Вы готовы делать практику, если понимаете абстракции Kubernetes и их работу, умеете работать с kubectl, знакомы с Linux и контейнерами.

  • Оцените возможности и риски
    Безопасность — дорогое удовольствие, но ее отсутствие обходится еще дороже.

  • Приходите командой!
    Курс полезен и инженерам безопасности, и девопсам/SRE, и разработчикам, самостоятельно работающим в Kubernetes. Безопасность они создают сообща.

 

 

Что вы получите после обучения

Приобретаемые навыки
1
Kubernetes
2
Observability
3
Keycloak
4
Insecure port API
5
ETCD
6
CIS Benchmarks
7
Sast/SecretScan
8
Policy Engine
9
Admission Controller
10
Secrets
11
Kubernetes Networking

Вас будут обучать

Марсель Ибраев
Курсы
8
курсов

Developer Advocate в Southbridge

— Инженер с 8-летним стажем,
— Certified Kubernetes Administrator,
— Внедрения Kubernetes для клиентов Southbridge,
— Разработчик курсов и спикер Слёрм.

Павел Селиванов
Курсы
7
курсов

Архитектор в Yandex.Cloud

— На счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD,
— Certified Kubernetes Administrator,
— Автор нескольких курсов по Kubernetes и DevOps,
— Регулярный докладчик на Российских и международных IT-конференциях.

Сергей Бондарев
Курсы
3
курса

Архитектор Southbridge

— Инженер с 25-летним стажем;
— Certified Kubernetes Administrator;
— Внедрения Kubernetes: все куб-проекты Southbridge, включая собственную инфраструктуру;
— Один из разработчиков kubespray с правами на принятие pull request.

Образовательная организация

Слёрм

Учебный центр: обучение для инженеров и технических лидеров. 

Слёрм вырос из внутреннего обучения Southbridge, аутсорсера администрирования нагруженных проектов. В процессе обучения сотрудников появился учебный курс по Kubernetes, а потом базовый курс дополнился продвинутым, появились курсы DevOps, Docker, Ceph, SRE.

Задача Слёрма - передавать применимые на практике знания для IT-специалистов. Учим DevOps-инженеров и разработчиков от новичков до техлидов. 

Учим тому, в чём уверены сами.

Мы улучшаем IT-мир, создавая полезное образование для специалистов, и предпочитаем развиваться без оглядки на других, идти собственным путём.

Программа курса

№1: Введение

Расскажем всё о процессе обучения и как получить доступы

 

№2: Введение в безопасность проекта на Kubernetes

Задача инженера: Понимать основные принципы безопасности проекта, живущего в Kubernetes. Знать о моделях угроз.

Практика и теория: Что такое безопасность проекта в контексте Kubernetes? Sec, Dev, Ops - как всем подружиться и жить счастливо?

 

№3: Защита Control Plane кластера

Задача инженера: Не допустить перехват управления кластером злоумышленником. Знать best practices по защите основных компонентов Kubernetes и иметь под рукой чек-лист, позволяющий проверить проект на потенциальные уязвимости.

Практика и теория: Insecure port API, защита ETCD, анонимная авторизация, на что ещё обратить внимание? Как с помощью CIS Benchmarks повысить свою уверенность в безопасности?

 

№4: Авторизация, аутентификация и аккаунтинг в Kubernetes

Задача инженера: На глубинном уровне понимать, как работает авторизация и аутентификация в кластере Kubernetes и знать, как правильно их приготовить. Уметь не только настроить эти процессы безопасно, но и визуализировать их, а также сделать процесс идентификации пользователя более удобным с помощью Keycloak.

Практика и теория: Как с помощью Keycloak выстроить рабочий, удобный и безопасный процесс идентификации пользователей в кластере? Как работает авторизация и аутентификация в Kubernetes?

 

№5: Scaning Automation

Задача инженера: Научиться работать с безопасностью при зарождении проекта – на этапе написания кода.

Практика и теория: Как убедиться, что в написанном коде нет уязвимостей? Чем могут помочь такие инструменты, как Sast/SecretScan, и как их использовать? Как анализировать sensitive данные прямо в CI?

 

№6: Использование Policy Engine и Admission Controller'ов

Задача инженера: Уметь настроить политики безопасности с помощью Policy Engine внутри кластера Kubernetes. Понимать, как работают Admission Controllers и знать, чем можно заменить Pod Security Policy.

Практика и теория: Как с помощью таких представителей Policy Engine, как Kyverno или Open Policy Agent, контролировать всё, что создается в кластере и заменить собой большинство Admission Controller'ов, таких как PSP? Как работают Admission Webhooks, и как с их помощью можно реализовать в кластере валидацию и изменение практически всего, что угодно?

 

№7: Безопасность контейнера

Задача инженера: Знать инструменты, которые могут обеспечить безопасность контейнера и максимально усложнят жизнь злоумышленнику.

Практика и теория: Что там с SELinux и Kubernetes, нужно ли оно? Использовать AppArmor или нет? Как закручивать гайки процессам контейнеров с помощью Seccomp-профилей и Capabilities? Какие существуют Best Practices по безопасности контейнеров в контексте Kubernetes и не только?

 

№8: Безопасное хранение Secrets

Задача инженера: Знать, как правильно хранить свои чувствительные данные в кластере Kubernetes.

Практика и теория: Где и как хранить пароли и токены своего проекта, чтобы они были в безопасности?

 

№9: Kubernetes Networking

Задача инженера: Уметь гибко создавать и управлять сетевыми правилами в кластере Kubernetes.

Практика и теория: Как организовать сетевую изоляцию сред в рамках кластера? Как сделать так, чтобы проект по сети обращался только к выбранным эндпоинтам?

 

№10: Управление угрозами в Kubernetes

Задача инженера: Понять, на что требуется обращать внимание в своем проекте с точки зрения безопасности и в каких моментах держать руку на пульсе.

Практика и теория: Как observability помогает в безопасности проекта?

Рейтинг курса

3.1
рейтинг
0
0
0
0
0

Может быть интересно

Backend Node.js-разработчик
Backend Node.js-разработчик
• Станьте fullstack-разработчиком, зная только JavaScript• Технология Node.js позволит вам разрабатывать backend для веб-приложений самостоятельно, а язык программирования TypeScript расширит возможности JavaScript для ваших проектов
28 770 ₽
Подробнее
RabbitMQ для админов и разработчиков
RabbitMQ для админов и разработчиков
Вы поймёте, как работать с RabbitMQ, чтобы не искать сложных решений там, где достаточно целевого хорошо настроенного инструмента. 
35 000 ₽
Подробнее
CI/CD с Jenkins
CI/CD с Jenkins
Вы научитесь автоматизировать процесс интеграции и поставки, сможете ускорить цикл разработки и внедрить полезные инструменты и пройдете путь от настройки первого плагина и создания простого пайплайна до Jenkins as code и внедрения в Kubernetes.
35 000 ₽
Подробнее
Gitlab CI/CD
Gitlab CI/CD
Вы поймете принципы работы CI/CD, научитесь автоматизировать процесс интеграции и поставки и сможете ускорить цикл разработки с минимальными рисками. Пройдете путь от создания самого простого пайплайна до настройки сложных вариантов CI/CD с возможностью отката на предыдущую версию по нажатию одной кнопки.
35 000 ₽
Подробнее
Мониторинг и логирование инфраструктуры в Kubernetes
Мониторинг и логирование инфраструктуры в Kubernetes
Курс от основ до продвинутого уровня для быстрого ввода в эксплуатацию мониторинга и логирования инфраструктуры в Kubernetes. Освоите не только широкий стек инструментов, но и best practices по ним. Узнаете, что именно мониторить, какие метрики собирать и как настраивать алерты для оперативного поиска и устранения проблем в кластере.
60 000 ₽
Подробнее
Программирование на языке Go. Уровень 2. Проектирование REST API
Программирование на языке Go. Уровень 2. Проектирование REST API
Курс посвящен созданию микросервиса на языке Go на примере REST API. Курс охватывает важные темы современной веб-разработки: CRUD, модели, ресурсы и сценарии тестирования.
27 990 ₽
Подробнее
Terraform База
Terraform База
Terraform — инструмент с открытым исходным кодом для автоматизации настройки серверной инфраструктуры. Он совместим с популярными облачными провайдерами и позволяет одной кнопкой развернуть любые доступные там сервисы: от баз данных до балансировщиков.
35 000 ₽
Подробнее
Kubernetes База: стартовый курс для администраторов
Kubernetes База: стартовый курс для администраторов
Выпускники этого курса готовы войти в команду проекта с Kubernetes: знакомы с компонентами и абстракциями, имеют опыт настройки кластера и запуска в нем приложений.
60 000 ₽
Подробнее
PHP: Автоматическое тестирование
PHP: Автоматическое тестирование
На этом курсе вы изучите автоматическое тестирование в PHP. Вы познакомитесь с такими понятиями, как утверждения, TDD и непрерывная интеграция. Также научитесь лучше строить архитектуру своего кода, базируясь на том, как его будут использовать. 
3 900 ₽
Подробнее
PHP: Продвинутое тестирование
PHP: Продвинутое тестирование
На этом курсе вы познакомитесь с продвинутым тестированием на PHP. Вы узнаете о фикстурах, стабах и моках. В итоге поймете, как эффективно тестировать код с побочными эффектами, например, работающий с файловой системой. 
3 900 ₽
Подробнее
обновлено 18.04.2024 16:55
Безопасность в Kubernetes

Безопасность в Kubernetes

Оставить отзыв
Поделиться курсом с друзьями
+7 495 769 81 82
для звонков по России
info@obrazoval.ru
всегда готовы вам помочь
Рейтинг курсовОтзывы о школахРейтинг онлайн-школ
ПодборкиПреподаватели
О сервисеСервис для HR-менеджеровВладельцам курсов
Рейтинг Рунета, 2022 год Tagline, 2022 год
© 2024 Агрегатор образовательных курсов «Образовал»
наш сервис не оказывает образовательные услуги
Политика конфиденциальности
Пользовательское соглашение
Проект компании
«Кеды профессора»