آموزش امنیت بستر Docker

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

ایجاد خط پایه برای امنیت بستر Docker Establishing a Baseline for Docker Platform Security

• رئوس مطالب ماژول Module Outline

• تعریف بستر Docker Defining the Docker Platform

• اقدام به آسیب پذیری های امنیتی Docker Platform Acting on Docker Platform Security Vulnerabilities

• تعیین آنچه نیاز به امنیت دارد Determining What Needs to Be Secured

• اندازه گیری امنیت یک بستر داکر چگونه است Measuring How Secure a Docker Platform Is

• آزمایش بستر Docker برای انطباق معیار Cock Docker Testing a Docker Platform for CIS Docker Benchmark Compliance

• خلاصه ماژول Module Summary

بهینه سازی پیکربندی میزبان Docker Optimizing the Configuration of the Docker Host

• رئوس مطالب ماژول Module Outline

• بکارگیری حداقل سیستم عامل ها Employing Minimal Operating Systems

• استقرار Docker در RancherOS در Cloud Deploying Docker on RancherOS in the Cloud

• سخت شدن سیستم عامل میزبان Hardening the Host Operating System

• حفظ جریان موتور داکر Keeping the Docker Engine Current

• حسابرسی آثار مهم Docker Auditing Important Docker Artifacts

• ایجاد قوانین ممیزی برای میزبان Docker Creating Audit Rules for the Docker Host

• خلاصه ماژول Module Summary

پیکربندی Docker Daemon برای امنیت Configuring the Docker Daemon for Security

• رئوس مطالب ماژول Module Outline

• کنترل دسترسی به سوکت Docker Daemon Controlling Access to the Docker Daemon Socket

• استفاده از TLS برای محافظت از Docker Daemon Using TLS to Protect the Docker Daemon

• پیکربندی TLS برای Docker Client و Daemon Configuring TLS for the Docker Client and Daemon

• به حداقل رساندن خطر مرتبط با شکستن کانتینر Minimizing the Risk Associated with a Container Breakout

• پیاده سازی نام های کاربر برای کانتینرها Implementing User Namespaces for Containers

• خلاصه ماژول Module Summary

تقویت کنترل دسترسی به بستر Docker Enhancing Access Control to the Docker Platform

• رئوس مطالب ماژول Module Outline

• تقویت مکانیسم کنترل دسترسی پیش فرض Enhancing the Default Access Control Mechanism

• API پلاگین Docker The Docker Plugin API

• معرفی افزونه مجوز Open Policy Agent Docker Introducing the Open Policy Agent Docker Authorization Plugin

• تعریف خط مشی مجوز با Rego Defining Authorization Policy with Rego

• اجرای کنترل دسترسی ریز ریز به بستر Docker Implementing Fine-grained Access Control to the Docker Platform

• خلاصه ماژول Module Summary

استقرار یک رجیستری Docker امن Deploying a Secure Docker Registry

• رئوس مطالب ماژول Module Outline

• امکان استفاده از ثبت ناامن Enabling the Use of Insecure Registries

• امنیت ارتباط با یک رجیستری داکر که خود میزبان آن است Securing Communication with a Self-hosted Docker Registry

• پیکربندی TLS برای Docker Daemon و Registry Configuring TLS for the Docker Daemon and Registry

• کنترل دسترسی با احراز هویت اساسی Controlling Access with Basic Authentication

• کنترل دسترسی با احراز هویت مبتنی بر رمز Controlling Access with Token-based Authentication

• اجرای احراز هویت برای یک رجیستری میزبان خود Implementing Authentication for a Self-hosted Registry

• خلاصه ماژول Module Summary

مدیریت امنیت در خوشه ازدحام Docker Managing Security in a Docker Swarm Cluster

• رئوس مطالب ماژول Module Outline

• ایمن سازی ارتباط بین گره های خوشه Securing Communication Between Cluster Nodes

• استفاده از اسرار برای مدیریت مصنوعات حساس Using Secrets to Manage Sensitive Artifacts

• قفل کردن خودکار خوشه برای محافظت از کلید رمزگذاری Autolocking a Cluster to Protect the Encryption Key

• مدیریت در دسترس بودن یک خوشه ازدحام Managing the Availability of a Swarm Cluster

• بهبودی از حد نصاب گمشده Recovering from a Lost Quorum

• خلاصه ماژول Module Summary

بسته بندی کردن Wrapping Up

• بازپس گیری سفر Recapping the Journey

• بعد کجا برویم Where to Go Next

• کلمات نهایی Final Words