آموزش کارشناس امنیتی معتبر Kubernetes (CKS)

سرفصل ها و درس ها

مقدمه ای بر امنیت Kubernetes Certified (CKS) Intro to Certified Kubernetes Security (CKS)

• بررسی اجمالی Overview

• مروری بر گواهینامه های Kubernetes Overview of Kubernetes Certifications

• خوشه کوبرنتس و سخت شدن گره Kubernetes Cluster and Node Hardening

• میکروسرویس ها را با سرویس مش و خط مشی ایمن کنید Secure Microservices with Service Mesh and Policy

• در مورد امنیت زنجیره تامین نرم افزار بحث کنید Discuss Software Supply Chain Security

• مانیتورینگ Kubernetes و امنیت زمان اجرا Kubernetes Monitoring and Runtime Security

• نتیجه Conclusion

مقدمه ای بر سیاست شبکه برای Kubernetes Intro to Network Policy for Kubernetes

• بررسی اجمالی Overview

• مفاهیم امنیت خط مشی شبکه را در Kubernetes بیاموزید Learn Network Policy Security Concepts in Kubernetes

• مسدود کردن ترافیک شبکه توسط منبع CIDR Block Block Network Traffic by Source CIDR Block

• انتخابگرهای پاد را در خط مشی شبکه Kubernetes اعمال کنید Apply Pod Selectors to Kubernetes Network Policy

• ترافیک شبکه بر اساس فضای نام منبع را انتخاب کنید Select Network Traffic by Source Namespace

• قوانین Egress را در خط مشی شبکه Kubernetes اعمال کنید Apply Egress Rules to Kubernetes Network Policy

• استقرار نمونه سناریوی خط مشی شبکه Kubernetes Deploy Example Kubernetes Network Policy Scenario

• خط مشی شبکه Kubernetes را تمرین کنید Practice Kubernetes Network Policy

• نتیجه Conclusion

محدود کردن دسترسی به رابط کاربری گرافیکی Kubernetes Limiting Access to Kubernetes GUIs

• بررسی اجمالی Overview

• مقدمه ای بر ایمن سازی رابط های گرافیکی Kubernetes Intro to Securing Kubernetes GUIs

• GUI های Kubernetes را با فایروال های Cloud Native ایمن کنید Secure Kubernetes GUIs with Cloud Native Firewalls

• رمزگذاری بسته های شبکه با Ingress و TLS Encrypt Network Packets with Ingress and TLS

• سیاست های شبکه Kubernetes برای ایمن سازی رابط های گرافیکی را درک کنید Understand Kubernetes Network Policies for Securing GUIs

• AuthN و AuthZ را برای Kubernetes GUI Security فعال کنید Enable AuthN and AuthZ for Kubernetes GUI Security

• برای بهبود امنیت کلاستر، رابط های وب را غیرفعال کنید Disable Web UIs for Improved Cluster Security

• نتیجه Conclusion

استفاده از معیار CIS برای ارزیابی امنیت خوشه Kubernetes Using CIS Benchmark to Evaluate Kubernetes Cluster Security

• بررسی اجمالی Overview

• معرفی معیارهای CIS برای Kubernetes Intro to CIS Benchmarks for Kubernetes

• سند معیار CIS Kubernetes را مورد بحث قرار دهید Discuss the CIS Kubernetes Benchmark Document

• Etcd و توصیه های احراز هویت صفحه کنترل را درک کنید Understand Etcd and Control Plane Authentication Recommendations

• معیارهای Kubernetes Worker Node CIS را مرور کنید Review Kubernetes Worker Node CIS Benchmarks

• معیارهای CIS سیاست Kubernetes را بیاموزید Learn Kubernetes Policy CIS Benchmarks

• نتیجه Conclusion

مدیریت ایمن اسرار در خوشه های Kubernetes Securely Handling Secrets in Kubernetes Clusters

• بررسی اجمالی Overview

• معرفی اسرار مهر و موم شده Kubernetes Intro to Kubernetes Sealed Secrets

• اسرار مهر و موم شده Bitnami را در خوشه Kubernetes مستقر کنید Deploy Bitnami Sealed Secrets to Kubernetes Cluster

• رمزگذاری اسرار با ابزار Kubeseal CLI Encrypt Secrets with Kubeseal CLI Tool

• منابع مخفی مهر و موم شده را در Kubernetes مستقر و باز کنید Deploy and Unwrap Sealed Secret Resources on Kubernetes

• نتیجه Conclusion

مقدمه ای برای تست آشوب خوشه های Kubernetes Intro to Chaos Testing Kubernetes Clusters

• بررسی اجمالی Overview

• معرفی Chaos Mesh برای Kubernetes Intro to Chaos Mesh for Kubernetes

• Chaos Mesh را روی خوشه های Kubernetes نصب کنید Install Chaos Mesh on Kubernetes Clusters

• UI داشبورد Chaos Mesh را کاوش کنید Explore the Chaos Mesh Dashboard UI

• آزمایش HTTP Chaos Mesh را به Pods تزریق کنید Inject HTTP Chaos Mesh Experiment into Pods

• نتیجه Conclusion

امضای تصاویر کانتینر برای استقرار Kubernetes Signing Container Images for Kubernetes Deployment

• بررسی اجمالی Overview

• مقدمه ای برای امضای تصاویر کانتینر Intro to Signing Container Images

• درک Sigstore Cosign CLI Understanding Sigstore Cosign CLI

• Cosign CLI و Generate Key Pair را نصب کنید Install Cosign CLI and Generate Key Pair

• ساخت و امضای دیجیتالی تصویر ظرف با Cosign Build and Digitally Sign Container Image with Cosign

• نتیجه Conclusion

کنترل ترافیک شبکه در Kubernetes با Open Service Mesh Control Network Traffic in Kubernetes with Open Service Mesh

• بررسی اجمالی Overview

• معرفی Open Service Mesh برای Kubernetes Intro to Open Service Mesh for Kubernetes

• فرآیند نصب مش سرویس باز را درک کنید Understand Open Service Mesh Installation Process

• Open Service Mesh را در Kubernetes با OSM CLI نصب کنید Install Open Service Mesh on Kubernetes with OSM CLI

• فضای نام Kubernetes را برای باز کردن سرویس مش Onboard Kubernetes Namespaces to Open Service Mesh

• اتصال شبکه را با منبع OSM IngressBackend محدود کنید Limit Network Connectivity with OSM IngressBackend Resource

• نتیجه Conclusion

به طور ایمن اسرار را در Kubernetes با Vault ذخیره کنید Securely Store Secrets in Kubernetes with Vault

• بررسی اجمالی Overview

• معرفی Hashicorp Vault در Kubernetes Intro to Hashicorp Vault on Kubernetes

• درک معماری Hashicorp Vault در Kubernetes Understanding Hashicorp Vault Architecture on Kubernetes

• Hashicorp Vault را روی Kubernetes با Helm نصب کنید Install Hashicorp Vault on Kubernetes with Helm

• Hashicorp Vault را راه اندازی کرده و مهر و موم کنید و راز ایجاد کنید Initialize and Unseal Hashicorp Vault and Create Secret

• خط‌مشی و نقش مجوزهای Vault را ایجاد کنید Create Vault Permissions Policy and Role

• اسرار Hashicorp Vault را به Kubernetes Pod تزریق کنید Inject Hashicorp Vault Secrets into Kubernetes Pod

• نتیجه Conclusion

سیاست های امنیتی Pod را در Kubernetes پیاده سازی کنید Implement Pod Security Policies in Kubernetes

• بررسی اجمالی Overview

• مقدمه ای بر سیاست های امنیتی پاد Intro to Pod Security Policies

• معماری خط مشی امنیتی پاد را یاد بگیرید Learn Pod Security Policy Architecture

• آزمایش رفتار پیش فرض PSP های Kubernetes Test Default Behavior of Kubernetes PSPs

• حساب سرویس Kubernetes و خط مشی امنیتی پاد را ایجاد کنید Create Kubernetes Service Account and Pod Security Policy

• نقش ایجاد کنید و رفتار PSP را تأیید کنید Create Role and Validate PSP Behavior

• نتیجه Conclusion

درک کنترلرهای پذیرش Kubernetes Understanding Kubernetes Admission Controllers

• بررسی اجمالی Overview

• معرفی کنترلرهای پذیرش Kubernetes Intro to Kubernetes Admission Controllers

• درباره کنترل کننده های پذیرش پویا بیاموزید Learn About Dynamic Admission Controllers

• کنترلرهای پذیرش داخلی Kubernetes را بررسی کنید Examine Built-in Kubernetes Admission Controllers

• پلاگین های پذیرش سرور API Kubernetes (k3s) را سفارشی کنید Customize Kubernetes (k3s) API Server Admission Plugins

• نتیجه Conclusion

کارشناسی ارشد حسابرسی در خوشه های Kubernetes Master Auditing in Kubernetes Clusters

• بررسی اجمالی Overview

• مقدمه ای بر حسابرسی در Kubernetes Intro to Auditing in Kubernetes

• درک پیکربندی خط مشی حسابرسی Kubernetes Understanding Kubernetes Audit Policy Configuration

• K3S را نصب کنید و Audit Logging را فعال کنید Install K3S and Enable Audit Logging

• Kubernetes Audit Backend را فعال کنید Enable Kubernetes Audit Backend

• نتیجه Conclusion

کار با رویدادهای Kubernetes Working with Kubernetes Events

• بررسی اجمالی Overview

• معرفی منابع رویداد Kubernetes Intro to Kubernetes Event Resources

• طرح رویداد Kubernetes را کاوش کنید Explore Kubernetes Event Schema

• رویدادهای سطح گره را در Kubernetes درک کنید Understand Node Level Events in Kubernetes

• رویدادهای پاد را در Kubernetes کاوش کنید Explore Pod Events in Kubernetes

• رویدادهای Kubernetes را با Kubectl CLI فیلتر کنید Filter Kubernetes Events with Kubectl CLI

• نتیجه Conclusion

گزارش های حسابرسی Kubernetes را با PowerShell پردازش کنید Process Kubernetes Audit Logs with PowerShell

• بررسی اجمالی Overview

• مقدمه ای برای پردازش گزارش های حسابرسی Kubernetes Intro to Processing Kubernetes Audit Logs

• ارائه پایگاه داده حسابرسی Kubernetes با MySQL Provision Kubernetes Audit Database with MySQL

• از PowerShell و VSCode به پایگاه داده MySQL متصل شوید Connect to MySQL Database from PowerShell and VSCode

• گزارش‌های حسابرسی JSON Kubernetes را تجزیه و سوابق MySQL را درج کنید Parse Kubernetes JSON Audit Logs and Insert MySQL Records

• نتیجه Conclusion

امضاهای تصویر کانتینر را در Kubernetes تأیید کنید Validate Container Image Signatures in Kubernetes

• بررسی اجمالی Overview

• مقدمه ای برای تأیید تصویر کانتینر در Kubernetes Intro to Container Image Verification in Kubernetes

• متغیرهای Helm Connaisseur را سفارشی کنید Customize Connaisseur Helm Variables

• Connaisseur Helm Chart را نصب کنید Install Connaisseur Helm Chart

• تصویر کانتینر امضا شده را بسازید و آزمایش کنید Build and Test Signed Container Image

• نتیجه Conclusion

تصاویر کانتینر لینوکس را برای آسیب‌پذیری‌ها با Trivy اسکن کنید Scan Linux Container Images for Vulnerabilities with Trivy

• بررسی اجمالی Overview

• معرفی ابزارهای اسکن آسیب پذیری تصویر کانتینر Intro to Container Image Vulnerability Scanning Tools

• عملکرد Trivy Scanner را کاوش کنید Explore Trivy Scanner Functionality

• شیرجه عمیق به منابع داده آسیب‌پذیری Trivy Deep Dive Into Trivy Vulnerability Data Sources

• Trivy Vulnerability Scan را روی Linux VM اجرا کنید Run Trivy Vulnerability Scan on Linux VM

• نتیجه Conclusion

با Falco تهدیدات امنیتی در زمان اجرا را شناسایی کنید Detect Runtime Security Threats with Falco

• بررسی اجمالی Overview

• مقدمه ای برای تشخیص رویداد منبع باز Falco Intro to Falco Open Source Event Detection

• درباره Falco Sidekick Utility بیاموزید Learn About Falco Sidekick Utility

• با انجمن توسعه فالکو تعامل کنید Engage with the Falco Development Community

• Falco را روی ماشین مجازی لینوکس نصب کنید Install Falco on Linux Virtual Machine

• فایل های پیکربندی Falco را مرور کنید و Falco را راه اندازی کنید Review Falco Configuration Files and Launch Falco

• نتیجه Conclusion

دسترسی ایمن Kubernetes با Teleport Secure Kubernetes Access with Teleport

• بررسی اجمالی Overview

• مقدمه ای بر امنیت پراکسی Teleport برای Kubernetes Intro to Teleport Proxy Security for Kubernetes

• درک معماری Teleport در Kubernetes Understanding Teleport Architecture on Kubernetes

• Proxy Teleport را در خوشه Kubernetes نصب کنید Install Teleport Proxy on Kubernetes Cluster

• Teleport DNS Endpoint و User را پیکربندی کنید Configure Teleport DNS Endpoint and User

• از طریق Teleport CLI به Kubernetes Cluster وارد شوید Login to Kubernetes Cluster via Teleport CLI

• نتیجه Conclusion

پیکربندی منابع Kubernetes را با سیاست های Kyverno اجرا کنید Enforce Kubernetes Resource Configuration with Kyverno Policies

• بررسی اجمالی Overview

• مقدمه ای بر مدیریت سیاست Kyverno برای Kubernetes Intro to Kyverno Policy Management for Kubernetes

• Kyverno را روی Kubernetes Cluster with Helm نصب کنید Install Kyverno on Kubernetes Cluster with Helm

• کتابخانه خط مشی Kyverno و خط مشی شبکه را بررسی کنید Examine Kyverno Policy Library and Network Policy

• برای اعمال سهمیه های Kubernetes از خط مشی Kyverno استفاده کنید Apply Kyverno Policy to Enforce Kubernetes Quotas

• نتیجه Conclusion

نظارت بر Kubernetes با Sumo Logic Monitoring Kubernetes with Sumo Logic

• بررسی اجمالی Overview

• معرفی مانیتورینگ Kubernetes با Sumo Logic Intro to Kubernetes Monitoring with Sumo Logic

• نمودار Sumo Logic Helm Chart را در خوشه Kubernetes نصب کنید Install Sumo Logic Helm Chart on Kubernetes Cluster

• کامپوننت های منبع باز Sumo Logic را کاوش کنید Explore Sumo Logic Open Source Components

• داشبوردهای داخلی Kubernetes را در Sumo Logic کاوش کنید Explore Built-in Kubernetes Dashboards in Sumo Logic

• درک هشدارهای ایمیل Kubernetes در Sumo Logic Understanding Kubernetes E-mail Alerts in Sumo Logic

• نتیجه Conclusion

درک کنترلرهای پذیرش پویا برای Kubernetes Understanding Dynamic Admission Controllers for Kubernetes

• بررسی اجمالی Overview

• معرفی کنترلرهای پذیرش پویای Kubernetes Intro to Kubernetes Dynamic Admission Controllers

• ساختار اولیه اعتبارسنجی پیکربندی Webhook را بیاموزید Learn Basic Structure of Validating Webhook Configuration

• آشنایی با قوانین پیکربندی وب هوک Kubernetes Understanding Kubernetes Webhook Configuration Rules

• تنظیم Client Config برای Kubernetes Webhook Config Setting the Client Config for Kubernetes Webhook Configs

• آشنایی با گزینه های پیکربندی اضافی Webhook Understanding Extra Webhook Config Options

• درخواست های پیکربندی Webhook معتبر را بررسی کنید Inspect Validating Webhook Config Requests

• نتیجه Conclusion

اسکن تصویر کانتینر را در اکشن های GitHub به صورت خودکار انجام دهید Automate Container Image Scanning in GitHub Actions

• بررسی اجمالی Overview

• مقدمه ای برای اسکن تصویر کانتینر با اقدامات GitHub Intro to Container Image Scanning with GitHub Actions

• پروژه ساده GitHub Actions را ایجاد کنید Create Simple GitHub Actions Project

• Trivy را در GitHub Actions نصب و اجرا کنید Install and Run Trivy in GitHub Actions

• گردش کار GitHub Actions در مورد آسیب پذیری های شناسایی شده را لغو کنید Abort GitHub Actions Workflow on Detected Vulnerabilities

• بهبود عملکرد Trivy در اکشن های GitHub Improve Trivy Performance in GitHub Actions

• نتیجه Conclusion

آزمایش‌های Chaos Mesh را برای خوشه‌های Kubernetes کاوش کنید Explore Chaos Mesh Experiments for Kubernetes Clusters

• بررسی اجمالی Overview

• آزمایش‌های مش آشوب را با عبارات Cron برنامه‌ریزی کنید Schedule Chaos Mesh Experiments with Cron Expressions

• فرآیندهای پیچیده Chaos Mesh را توسعه دهید Develop Complex Chaos Mesh Workflows

• هرج و مرج استرس را به Kubernetes Pods تزریق کنید Inject Stress Chaos into Kubernetes Pods

• حملات شبکه Kubernetes را با Chaos Mesh انجام دهید Perform Kubernetes Network Attacks with Chaos Mesh

• نتیجه Conclusion

استانداردهای امنیتی Pod را در Kubernetes پیاده سازی کنید Implement Pod Security Standards in Kubernetes

• بررسی اجمالی Overview

• مقدمه ای بر استانداردهای امنیتی پاد Intro to Pod Security Standards

• اجرای اخطار برای استاندارد امنیتی پایه پاد در فضای نام Implement Warning for Baseline Pod Security Standard on Namespace

• نسخه های استاندارد امنیت پایه پایه پاد را اجرا کنید Enforce Baseline Pod Security Standard Versions

• استاندارد امنیتی Pod را در کل خوشه Kubernetes اعمال کنید Apply Pod Security Standard to Entire Kubernetes Cluster

• نتیجه Conclusion

اولویت و عدالت Kubernetes API را کنترل کنید Control Kubernetes API Priority and Fairness

• بررسی اجمالی Overview

• مقدمه ای بر اولویت و عدالت Kubernetes API Intro to Kubernetes API Priority and Fairness

• درک منابع اولویت و عدالت API Understanding API Priority & Fairness Resources

• نوع منبع Kubernetes FlowSchema را بررسی کنید Examine Kubernetes FlowSchema Resource Type

• صف های پیکربندی سطح اولویت Kubernetes را کاوش کنید Explore Kubernetes Priority Level Configuration Queues

• نتیجه Conclusion

اعتبار سنجی زیرساخت Kubernetes با تست های PowerShell Pester Validate Kubernetes Infrastructure with PowerShell Pester Tests

• بررسی اجمالی Overview

• معرفی تست زیرساخت Kubernetes با Pester Intro to Kubernetes Infrastructure Testing with Pester

• در مورد موارد استفاده خاص برای تست خودکار Kubernetes بحث کنید Discuss Specific Use Cases for Automated Kubernetes Testing

• راه اندازی PowerShell و Pester Dev Environment Setting Up PowerShell and Pester Dev Environment

• رشته های الگوی Pester را به موارد تست اضافه کنید Add Pester Template Strings to Test Cases

• نتیجه Conclusion

درک عامل سیاست باز Understanding Open Policy Agent

• بررسی اجمالی Overview

• مقدمه ای بر مفاهیم عامل سیاست باز (OPA). Intro to Open Policy Agent (OPA) Concepts

• معماری OPA Gatekeeper را با Kubernetes درک کنید Understand OPA Gatekeeper Architecture with Kubernetes

• OPA Gatekeeper را روی Kubernetes Cluster نصب کنید Install OPA Gatekeeper on Kubernetes Cluster

• اعمال محدودیت های OPA در خوشه Kubernetes Deploy OPA Constraints to Kubernetes Cluster

• رفع تخلفات حسابرسی از دروازه بان OPA Remediate Audit Violations from OPA Gatekeeper

• نتیجه Conclusion

تنظیمات منابع Kubernetes را با Datree اعتبار سنجی کنید Validate Kubernetes Resource Configurations with Datree

• بررسی اجمالی Overview

• مقدمه اعتبارسنجی منابع Kubernetes با Datree Intro to Kubernetes Resource Validation with Datree

• Datree CLI Against Local Kubernetes Manifest را اجرا کنید Run Datree CLI Against Local Kubernetes Manifest

• از قوانین خط مشی Datree با حاشیه نویسی منابع صرف نظر کنید Skip Datree Policy Rules with Resource Annotations

• قوانین خط مشی Datree را در منابع زنده Kubernetes ارزیابی کنید Evaluate Datree Policy Rules on Live Kubernetes Resources

• سیاست های Datree را به صورت مرکزی یا محلی پیکربندی کنید Configure Datree Policies Centrally or Locally

• نتیجه Conclusion

سیاست های Rego را برای عامل سیاست باز توسعه دهید Develop Rego Policies for Open Policy Agent

• بررسی اجمالی Overview

• معرفی Rego برای عامل سیاست باز (OPA) Intro to Rego for Open Policy Agent (OPA)

• سیاست Rego را ایجاد کنید و با OPA CLI تجزیه کنید Create Rego Policy and Parse with OPA CLI

• ورودی ها را به سیاست های Rego ارسال کنید و از توابع رشته استفاده کنید Pass Inputs to Rego Policies and Use String Functions

• ارزش های بازگشتی سیاست Rego را ارزیابی کنید Evaluate Rego Policy Return Values

• سیاست پنجره زمانی را در Rego پیاده کنید Implement Time Window Policy in Rego

• نتیجه Conclusion