لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت Kubernetes: سخت شدن سیستم
Kubernetes Security: System Hardening
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره به شما مفاهیم ایمن سازی زیرساخت های زیربنایی Kubernetes را آموزش می دهد. در این دوره آموزشی Kubernetes Security: System Hardening، یاد خواهید گرفت که زیرساخت Kubernetes زیربنایی را ایمن کنید. ابتدا، نحوه محدود کردن دسترسی میزبان و استفاده از نقشها و خطمشیهای IAM را برای کنترل کارهایی که کاربران میتوانند در گرههای Kubernetes انجام دهند را بررسی خواهید کرد. در مرحله بعد، بهترین روش هایی را که باید هنگام انتخاب و نصب بسته ها و خدمات در سیستم عامل خود در نظر داشته باشید، کشف خواهید کرد. در نهایت، یاد خواهید گرفت که چگونه ترافیک شبکه را ایمن کنید و استفاده از هسته را محدود کنید تا سیستم ها ایمن تر شوند. پس از اتمام این دوره، مهارتها و دانش امنیتی مورد نیاز برای انجام سختسازی سیستمهایی که کلاستر Kubernetes شما در آن اجرا میشود را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
دسترسی هاست را محدود کنید
Limit Host Access
بررسی اجمالی
Overview
مدیریت حساب های محلی
Manage Local Accounts
سرویس Harden SSH
Harden SSH Service
محدود کردن افزایش امتیاز
Limit Privilege Escalation
خلاصه
Summary
نقش ها و سیاست های IAM را مدیریت کنید
Manage IAM Roles and Policies
بررسی اجمالی
Overview
نمای کلی IAM
IAM Overview
بهترین روش های IAM
IAM Best Practices
خلاصه
Summary
سطح حمله سیستم عامل را حذف کنید
Remove OS Attack Surface
بررسی اجمالی
Overview
بسته ها و خدمات منسوخ را حذف کنید
Remove Obsolete Packages and Services
بهترین روش هایی که باید دنبال کنید
Best Practices to Follow
خلاصه
Summary
دسترسی ایمن به شبکه
Secure Network Access
بررسی اجمالی
Overview
Open Ports را بررسی کنید
Check Open Ports
دسترسی خارجی را محدود کنید
Restrict External Access
خلاصه
Summary
کرنل را محدود کنید
Restrict the Kernel
بررسی اجمالی
Overview
ماژول های غیر ضروری را غیرفعال کنید
Disable Unneeded Modules
ردیابی Syscalls با استفاده از Tracee
Trace Syscalls Using Tracee
Syscalls را با استفاده از Seccomp محدود کنید
Restrict Syscalls Using Seccomp
محدود کردن قابلیت های لینوکس با AppArmor
Limit Linux Capabilities with AppArmor
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
آنتونیو یک مهندس DevOps است که دوست دارد با فناوری های پیشرفته آزمایش کند. او یک مدیر معتبر Kubernetes، توسعه دهنده برنامه و متخصص امنیت است. آنتونیو دوست دارد فرآیند انتها به انتها را درک کند و اغلب در بررسی طراحی، توسعه پایتون، ایجاد تصاویر Docker، نوشتن خطوط لوله یا ساخت خوشههای Kubernetes در خانه با استفاده از Raspberry Pi درگیر است. آنتونیو علاوه بر علاقه اش به فناوری، از پیاده روی و پروژه های DIY لذت می برد.
نمایش نظرات