آموزش امنیت Kubernetes: به حداقل رساندن آسیب پذیری های میکروسرویس

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

استفاده از سیاست های امنیتی برای ایمن سازی غلاف ها و کانتینرها Using Security Policies to Secure Pods and Containers

• معرفی سناریو Introducing the Scenario

• تهدید سیاست‌های امنیتی نادرست The Threat of Misconfigured Security Policies

• استفاده از سیاست های امنیتی پاد برای محافظت از خوشه شما Using Pod Security Policies to Protect Your Cluster

• نسخه ی نمایشی: ایجاد یک خط مشی امنیتی پاد Demo: Creating a Pod Security Policy

• ایمن کردن Pods با تنظیمات SecurityContext Securing Pods with SecurityContext Settings

• استفاده از OPA برای اجرای سیاست های مرتبط با امنیت Using OPA to Enforce Security-relevant Policies

• ایجاد محدودیت در OPA Gatekeeper Creating Constraints in OPA Gatekeeper

• بررسی و اعمال سیاست های امنیتی Review and Apply Security Policies

مدیریت اسرار در Kubernetes Managing Secrets in Kubernetes

• نمای کلی ماژول Module Overview

• Secrets چگونه در Kubernetes کار می کند How Secrets Work in Kubernetes

• ایجاد و استفاده از رازهای Kubernetes Creating and Using Kubernetes Secrets

• حفظ اسرار Kubernetes Securing Kubernetes Secrets

• رازهای Kubernetes را بررسی و اعمال کنید Review and Apply Kubernetes Secrets

استفاده از Secure Container Runtimes Using Secure Container Runtimes

• نمای کلی ماژول Module Overview

• بررسی زمان اجرا کانتینر Examining Container Runtimes

• معرفی ظروف gVisor و Kata Introducing gVisor and Kata Containers

• غلاف های در حال اجرا با ظروف ایمن Running Pods with Secure Containers

• ظروف امن را بررسی و اعمال کنید Review and Apply Secure Containers

ایمن سازی ارتباطات Pod-to-Pad Securing Pod-to-pod Communication

• نمای کلی ماژول Module Overview

• چیستی و چرایی mTLS The What and Why of mTLS

• پیاده سازی mTLS Implementing mTLS

• مرور و اعمال mTLS Review and Apply mTLS