آموزش ایمن سازی ظروف و اکوسیستم Kubernetes
Securing Containers and Kubernetes Ecosystem
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- تعریف ظروف
- کوبرنتس چیست؟
- سطح حمله و بردارها
- پنج عامل امنیتی
- ایمن سازی کد برنامه حاوی ظرف
- ایمن سازی تصاویر
- امنیت میزبان ها و محیط کار کانتینر
- ایمن سازی برنامه ها در Kubernetes
- امنیت خوشه های Kubernetes
سرفصل ها و درس ها
مقدمه Introduction
-
از ظروف و اکوسیستم Kubernetes خود محافظت کنید Protect your containers and Kubernetes ecosystem
-
چه چیزی میخواهید بدانید What you need to know
1. پاک کردن ظروف و Kubernetes 1. Demystifying Containers and Kubernetes
-
ظروف چیست؟ What are containers?
-
مجازی سازی Virtualization
-
ویژگی های امنیتی جداگانه و سیستم عامل Isolation and OS security features
-
زمان استفاده از کانتینر Container runtime
-
کوبرنتس چیست؟ What is Kubernetes?
-
گره اصلی Kubernetes Kubernetes master node
-
گره کارگر Kubernetes Kubernetes worker node
2. مدل امنیتی برای کانتینرها و Kubernetes 2. Security Model for Containers and Kubernetes
-
معماری کلی فناوری Overall technology architecture
-
استقرار کانتینر و چرخه حیات ارکستراسیون Container deployment and orchestration lifecycle
-
حمله به سطح و بردارها Attack surface and vectors
-
پنج عامل Five factors
3. عامل شماره 1: ایمن کردن کد برنامه کانتینر شده 3. Factor #1: Securing Containerized Application Code
-
طراحی امن قبل از کد Secure design before code
-
کد امن Secure code
4- عامل شماره 2: ایمن سازی تصاویر 4. Factor #2: Securing Images
-
تصاویر ظرف امن ، قسمت 1 Secure container images, part 1
-
تصاویر ظرف امن ، قسمت 2 Secure container images, part 2
-
ثبت تصاویر Image registries
-
کنترل دسترسی رجیستری تصویر Image registry access control
5- عامل شماره 3: امنیت میزبان ها و محیط کار کانتینر 5. Factor #3: Securing Hosts and Container Working Environment
-
کانتینر محیط کار Container working environment
-
امنیت شبکه کانتینر Container network security
-
پورت کانتینر و امنیت رابط Container port and interface security
-
محافظت از سیستم عامل میزبان Host OS protection
6. عامل شماره 4: ایمن سازی برنامه ها در Kubernetes 6. Factor #4: Securing Applications in Kubernetes
-
امنیت برنامه ها در Kubernetes Securing applications in Kubernetes
-
مدیریت دسترسی Access management
-
احراز هویت کاربران Authenticating users
-
احراز هویت حساب های سرویس Authenticating service accounts
-
مجوز Authorization
-
کنترل پذیرش Admission control
-
زمینه امنیتی Security context
-
راهبرد امنیتی Security policy
-
امنیت شبکه Kubernetes Kubernetes network security
-
مدیریت اسرار Secrets management
7. عامل شماره 5: ایمن سازی خوشه Kubernetes 7. Factor #5: Securing Kubernetes Cluster
-
اهداف امنیتی خوشه Cluster security goals
-
ایمن سازی ترافیک سرور API Securing API server traffic
-
ایمن سازی اجزای خوشه Securing cluster components
8. ملاحظات امنیتی اضافی 8. Additional Security Considerations
-
امنیت زیرساخت Infrastructure security
-
ورود به سیستم و نظارت Logging and monitoring
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/3ea7
Sam Sehgal
Cloud and Application Security Manager
سام سهگال یک رهبر امنیت ابری و کاربردی با تجربه پیشرو در استراتژی امنیتی و اجرای آن است.
سام تجربه گسترده ای در زمینه استانداردها ، سیاست ها و ابزارهای مدرن و امن DevOps مورد نیاز برای اداره برنامه های امنیتی محصول و برنامه دارد. او در حال حاضر مهارت های خود را در دل استفاده می کند ، جایی که او به عنوان یک رهبر برنامه کار می کند. وی در این نقش بر امنیت و معماری DevSecOps و همچنین اتوماسیون Secure Development Lifecycle (SDL) تمرکز دارد. سام علاوه بر اخذ مدرک لیسانس در ارتباطات شبکه و مهندسی نرم افزار ، دارای مدرک MBA است و دارای چندین گواهینامه از جمله Certified Information Systems Security Professional (CISSP) و Certified Ethical Hacker (CEH) است.
نمایش نظرات