آموزش کارشناس امنیتی معتبر Kubernetes (CKS)

سرفصل ها و درس ها

معرفی خبره متخصص امنیتی Kubernetes (CKS). Certified Kubernetes Security Specialist (CKS) Introduction

• مقدمه دوره Introduction to the Course

• درباره آزمون متخصص امنیتی معتبر Kubernetes (CKS). About the Certified Kubernetes Security Specialist (CKS) Exam

• برنامه درسی آزمون رسمی متخصص امنیت Kubernetes دارای گواهینامه Official Certified Kubernetes Security Specialist Exam Curriculum

• کد منبع دوره را از GIT دانلود کنید Download Course Source Code From GIT

• چت دوره با دانش آموزان و انجمن فنی Course Chat with Students and Tech Community

• نوع نصب Kubernetes و خوشه زمین بازی Kubernetes Installation Type and Playground Cluster

• Kubernetes HardWay را با استفاده از Kubeadm نصب کنید Install Kubernetes HardWay using Kubeadm

• لینک ارجاع اقیانوس دیجیتال 200 دلاری $200 Digital Ocean Referral Link

• راه اندازی K8s HA Cluster HardWay SetUp K8s HA Cluster HardWay

• عامل انگیزه من! My Motivating Factor!

• دستورات: SetUp K8s HA Cluster (به روز شده) Commands : SetUp K8s HA Cluster (Updated)

• بررسی اجمالی امنیت Kubernetes Kubernetes Security Overview

راه اندازی خوشه (10%) Cluster Setup (10%)

• Cluster SetUp Intro Cluster SetUp Intro

• کد منبع دوره را از GIT دانلود کنید Download Course Source Code From GIT

• محدود کردن دسترسی پیش‌فرض با Network Policies Restricting Default Access with NetworkPolicies

• نسخه ی نمایشی: محدود کردن دسترسی پیش فرض با سیاست های شبکه Demo : Restricting Default Access with NetworkPolicies

• اجازه دسترسی محدود با سیاست های شبکه Allowing Limited Access with NetworkPolicies

• نسخه ی نمایشی: اجازه دسترسی محدود با سیاست های شبکه Demo : Allowing Limited Access with NetworkPolicies

• تکلیف: قفل ارتباطات بین پاد Assignment : Lock Inter-Pod Communication

• تکلیف سل: قفل ارتباطات بین پاد Assignment Sol : Lock Inter-Pod Communication

• اجرای یک معیار CIS با Kube-Bench Running a CIS Benchmark with Kube-Bench

• نسخه ی نمایشی: اجرای یک معیار CIS با Kube-Bench Demo : Running a CIS Benchmark with Kube-Bench

• رفع مشکلات امنیتی شناسایی شده توسط یک معیار CIS Fixing Security Issues Detected by a CIS Benchmark

• پیاده سازی TLS با Ingress Implementing TLS with Ingress

• نسخه ی نمایشی: پیاده سازی TLS با Ingress Demo : Implementing TLS with Ingress

• ایمن سازی نقاط پایانی گره Securing Node Endpoints

• ایمن سازی عناصر رابط کاربری گرافیکی Securing GUI Elements

• تأیید باینری های پلتفرم Kubernetes Verifying Kubernetes Platform Binaries

• آزمون: راه اندازی خوشه QUIZ: Cluster Setup

سخت شدن خوشه (15%) Cluster Hardening (15%)

• کد منبع دوره را از GIT دانلود کنید Download Course Source Code From GIT

• کاوش حساب های خدمات Exploring Service Accounts

• محدود کردن مجوزهای حساب سرویس Restricting Service Account Permissions

• محدود کردن مجوزهای حساب سرویس II Restricting Service Account Permissions II

• محدود کردن دسترسی به API Kubernetes Restricting Access to the Kubernetes API

• به روز نگه داشتن k8s Keeping k8s Updated

• سخت شدن خوشه Cluster Hardening

سخت شدن سیستم (15%) System Hardening (15%)

• مقدمه سخت شدن سیستم System Hardening Intro

• درک نگرانی های امنیتی سیستم عامل میزبان Understanding Host OS Security Concerns

• به حداقل رساندن نقش های IAM Minimizing IAM Roles

• کاوش امنیت در سطح شبکه Exploring Network-Level Security

• کاوش AppArmor Exploring AppArmor

• استفاده از AppArmor در کانتینرهای k8s Using AppArmor in k8s Containers

• سخت شدن سیستم System Hardening

به حداقل رساندن آسیب پذیری های Microservice (20%) Minimize Microservice Vulnerabilities (20%)

• معرفی به حداقل رساندن آسیب پذیری های میکروسرویس Minimizing Microservice Vulnerabilities Intro

• مدیریت دسترسی کانتینر با زمینه های امنیتی Managing Container Access with Security Contexts

• مدیریت پیکربندی‌های پاد با خط‌مشی‌های امنیتی پاد Governing Pod Configurations with Pod Security Policies

• استفاده از سیاست های امنیتی پاد Using Pod Security Policies

• با استفاده از OPA Gatekeeper Using OPA Gatekeeper

• نسخه ی نمایشی: OPA Gatekeeper Demo : OPA Gatekeeper

• اسرار در Kubernetes Secrets in Kubernetes

• اسرار در Kubernetes YAML بررسی اجمالی Secrets in Kubernetes YAML Overview

• Kubernetes Secrets and Pods Kubernetes Secrets and Pods

• نسخه ی نمایشی: رازهای Kubernetes Demo : Kubernetes Secrets

• آشنایی با جعبه های ماسه ای زمان اجرا کانتینری Understanding Container Runtime Sandboxes

• ایجاد یک کانتینر Runtime Sandbox Creating a Container Runtime Sandbox

• آشنایی با mTLS Pod-to-Pod Understanding Pod-to-Pod mTLS

• امضای گواهینامه ها Signing Certificates

• به حداقل رساندن آسیب پذیری های میکروسرویس Minimizing Microservice Vulnerabilities

امنیت زنجیره تامین (20%) Supply Chain Security (20%)

• معرفی امنیت زنجیره تامین Supply Chain Security Intro

• به حداقل رساندن سطح حمله تصویر پایه Minimizing Base Image Attack Surface

• ثبت تصاویر مجاز در لیست سفید Whitelisting Allowed Image Registries

• اعتبارسنجی تصاویر امضا شده Validating Signed Images

• تجزیه و تحلیل یک Dockerfile Analyzing a Dockerfile

• نسخه ی نمایشی: تجزیه و تحلیل یک Dockerfile Demo : Analyzing a Dockerfile

• تجزیه و تحلیل منابع فایل های YAML Analyzing Resource YAML Files

• اسکن تصاویر برای آسیب پذیری های شناخته شده Scanning Images for Known Vulnerabilities

• اسکن تصاویر با کنترل کننده پذیرش Scanning Images with an Admission Controller

• امنیت زنجیره تامین Supply Chain Security

نظارت، ثبت و امنیت زمان اجرا (20%) Monitoring, Logging, and Runtime Security (20%)

• مانیتورینگ، ورود به سیستم و معرفی امنیت در زمان اجرا Monitoring, Logging, and Runtime Security Intro

• درک تحلیل رفتاری Understanding Behavioral Analytics

• تجزیه و تحلیل رفتار کانتینر با فالکو Analyzing Container Behavior with Falco

• اطمینان از تغییرناپذیر بودن کانتینرها Ensuring Containers are Immutable

• درک گزارش حسابرسی Understanding Audit Logs

• تنظیم گزارش حسابرسی Setting up Audit Logging

• نظارت، ثبت و امنیت زمان اجرا Monitoring, Logging, and Runtime Security