آموزش امنیت Kubernetes: سخت شدن سیستم

Kubernetes Security: System Hardening

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به شما مفاهیم ایمن سازی زیرساخت های زیربنایی Kubernetes را آموزش می دهد. در این دوره آموزشی Kubernetes Security: System Hardening، یاد خواهید گرفت که زیرساخت Kubernetes زیربنایی را ایمن کنید. ابتدا، نحوه محدود کردن دسترسی میزبان و استفاده از نقش‌ها و خط‌مشی‌های IAM را برای کنترل کارهایی که کاربران می‌توانند در گره‌های Kubernetes انجام دهند را بررسی خواهید کرد. در مرحله بعد، بهترین روش هایی را که باید هنگام انتخاب و نصب بسته ها و خدمات در سیستم عامل خود در نظر داشته باشید، کشف خواهید کرد. در نهایت، یاد خواهید گرفت که چگونه ترافیک شبکه را ایمن کنید و استفاده از هسته را محدود کنید تا سیستم ها ایمن تر شوند. پس از اتمام این دوره، مهارت‌ها و دانش امنیتی مورد نیاز برای انجام سخت‌سازی سیستم‌هایی که کلاستر Kubernetes شما در آن اجرا می‌شود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

دسترسی هاست را محدود کنید Limit Host Access

  • بررسی اجمالی Overview

  • مدیریت حساب های محلی Manage Local Accounts

  • سرویس Harden SSH Harden SSH Service

  • محدود کردن افزایش امتیاز Limit Privilege Escalation

  • خلاصه Summary

نقش ها و سیاست های IAM را مدیریت کنید Manage IAM Roles and Policies

  • بررسی اجمالی Overview

  • نمای کلی IAM IAM Overview

  • بهترین روش های IAM IAM Best Practices

  • خلاصه Summary

سطح حمله سیستم عامل را حذف کنید Remove OS Attack Surface

  • بررسی اجمالی Overview

  • بسته ها و خدمات منسوخ را حذف کنید Remove Obsolete Packages and Services

  • بهترین روش هایی که باید دنبال کنید Best Practices to Follow

  • خلاصه Summary

دسترسی ایمن به شبکه Secure Network Access

  • بررسی اجمالی Overview

  • Open Ports را بررسی کنید Check Open Ports

  • دسترسی خارجی را محدود کنید Restrict External Access

  • خلاصه Summary

کرنل را محدود کنید Restrict the Kernel

  • بررسی اجمالی Overview

  • ماژول های غیر ضروری را غیرفعال کنید Disable Unneeded Modules

  • ردیابی Syscalls با استفاده از Tracee Trace Syscalls Using Tracee

  • Syscalls را با استفاده از Seccomp محدود کنید Restrict Syscalls Using Seccomp

  • محدود کردن قابلیت های لینوکس با AppArmor Limit Linux Capabilities with AppArmor

  • خلاصه Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش امنیت Kubernetes: سخت شدن سیستم
جزییات دوره
0h 49m
24
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Antonio Jesús Piedra Antonio Jesús Piedra

آنتونیو یک مهندس DevOps است که دوست دارد با فناوری های پیشرفته آزمایش کند. او یک مدیر معتبر Kubernetes، توسعه دهنده برنامه و متخصص امنیت است. آنتونیو دوست دارد فرآیند انتها به انتها را درک کند و اغلب در بررسی طراحی، توسعه پایتون، ایجاد تصاویر Docker، نوشتن خطوط لوله یا ساخت خوشه‌های Kubernetes در خانه با استفاده از Raspberry Pi درگیر است. آنتونیو علاوه بر علاقه اش به فناوری، از پیاده روی و پروژه های DIY لذت می برد.