آموزش امنیت کانتینرها (Container Security) توسط InfoSec - آخرین آپدیت

دانلود Container Security by InfoSec

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

به دنیای امنیت کانتینرها وارد شوید و بر محیط‌های داکر (Docker) و کوبرنتیز (Kubernetes) تمرکز کنید. در این دوره، معماری کانتینرها را فرا گرفته و ران‌تایم‌های مختلف مانند Docker و rkt را با یکدیگر مقایسه خواهید کرد. بهترین روش‌های نوشتن Dockerfile، مدیریت مخازن ایمیج (Image Repository) و ایمن‌سازی شبکه و ران‌تایم کانتینرها با استفاده از ابزارهایی مانند Namespaces، Cgroups و موارد دیگر را بیاموزید. همچنین به بررسی عمیق امنیت اختصاصی کوبرنتیز، شامل معماری کلاستر، پروتکل‌های احراز هویت، پالیسی‌های شبکه و استراتژی‌های مانیتورینگ تهدیدات خواهید پرداخت. درک خود را از تضمین تاب‌آوری با کانتینرهای تغییرناپذیر (Immutable Containers) و تکنیک‌های پیشرفته اسکن ارتقا دهید و با نحوه ادغام تدابیر امنیتی در خط لوله‌های CI/CD برای بهینه‌سازی فرآیندهای استقرار آشنا شوید. پس از اتمام این دوره، شما قادر خواهید بود آسیب‌پذیری‌ها را شناسایی کرده و استراتژی‌های امنیتی مستحکمی را برای محیط‌های Docker و Kubernetes پیاده‌سازی کنید.

این دوره توسط مؤسسه Infosec Institute تهیه شده است و ما مفتخریم که این آموزش را در کتابخانه خود میزبانی می‌کنیم.


سرفصل ها و درس ها

مقدمه Introduction

  • خوش‌آمدگویی به دوره امنیت کانتینرها Welcome to container security

1. نمای کلی کانتینرها 1. Overview of Containers

  • مروری بر کانتینرها Overview of containers

  • داکر در مقابل کوبرنتیز Docker vs Kubernetes

  • داکر در مقابل rkt و سایر ران‌تایم‌های کانتینر Docker vs rkt and other container runtimes

2. امنیت داکر 2. Docker Security

  • اجرای داکرها و پایداری داده‌ها Running dockers and persisting data

  • تشخیص خط مبنا و ناهنجاری‌ها Baseline and anomaly detection

  • مقایسه Bare Metal، ماشین مجازی و ارائه‌دهندگان ابری Iron vs VM vs cloud providers

  • مفهوم Namespaces و Cgroups Namespaces and Cgroups

  • شبکه‌بندی در داکر Docker networking

  • مستحکم‌سازی زیرساخت بیلد (Build Infrastructure) Hardening the build infrastructure

  • بهترین روش‌های نوشتن Dockerfile Dockerfile best practices

  • مخازن ایمیج عمومی در مقابل داخلی Public vs internal image repositories

  • کانتینرهای تغییرناپذیر (Immutable) Immutable containers

  • تکنولوژی Seccomp و قابلیت‌ها Seccomp and capabilities

  • بیلدهای بازتولیدپذیر Reproducible builds

  • پیکربندی‌های نادرست ایمیج کانتینر Container image misconfigurations

  • بررسی خارج از کانتینر Outside the container

  • بررسی داخل کانتینر Inside the container

  • اسکن زنده (Live Scanning) Live scanning

3. امنیت کوبرنتیز 3. Kubernetes Security

  • جلوگیری از اتمام منابع (Resource Exhaustion) Preventing resource exhaustion

  • مستحکم‌سازی نودها (Node Hardening) Node hardening

  • مستحکم‌سازی مستر (Master Hardening) Master hardening

  • مانیتورینگ کلاستر برای شناسایی حملات Monitoring the cluster for attacks

  • هلم (Helm) و استقرار اپلیکیشن Helm and application deployment

  • کلاستر کوبرنتیز، API و etcd Kubernetes cluster, API and etcd

  • کوبرنتیز و شبکه‌بندی Kubernetes and networking

  • یکپارچه‌سازی با سیستم‌های CI/CD Integration with CI/CD systems

  • آشنایی با کوبرنتیز Introduction to kubernetes

  • امنیت Kubelet و مدیریت اسرار (Secrets) Kubelet security and managing secrets

  • لاگ‌گیری و حسابرسی (Auditing) در کوبرنتیز Kubernetes logging and auditing

  • امنیت Pod و در دسترس بودن Pod Security and availability

  • نودها، پادها و Kubelet در کوبرنتیز Kubernetes nodes, pods, and kubelet

  • احراز هویت و تعیین سطح دسترسی در کوبرنتیز Kubernetes authentication and authorization

  • طراحی امنیتی کوبرنتیز Kubernetes security design

  • ایمن‌سازی کلاستر در برابر شبکه خارجی Securing the cluster from the external network

  • سرویس‌ها، لیبل‌ها و Namespaces در کوبرنتیز Kubernetes services, labels, and namespaces

  • پادها، پالیسی‌های شبکه و یکپارچه‌سازی با ابزارهای Third-party Kubernetes pod, network policies, and 3rd party integrations

جمع‌بندی Conclusion

نمایش نظرات

آموزش امنیت کانتینرها (Container Security) توسط InfoSec
جزییات دوره
11h 38m
37
(آخرین آپدیت)
951
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Infosec Institute Infosec Institute

ماموریت اینفوسک اینستیتو قرار دادن انسان در مرکز امنیت سایبری است.

ما به متخصصان IT و امنیت کمک می‌کنیم تا با توسعه مهارت‌ها و دریافت گواهینامه‌ها، حرفه خود را ارتقا دهند و در عین حال، با آموزش آگاهی‌رسانی امنیتی و فیشینگ، به همه کارکنان قدرت می‌دهیم تا در محیط کار و خانه از امنیت سایبری برخوردار باشند. بیش از ۷۰ درصد از شرکت‌های Fortune 500 برای توسعه استعدادهای امنیتی خود به اینفوسک اعتماد کرده‌اند و بیش از ۵ میلیون فراگیر در سراسر جهان از طریق آموزش آگاهی‌رسانی امنیتی Infosec IQ در برابر حملات سایبری مقاوم‌تر شده‌اند.

برای کسب اطلاعات بیشتر به infosecinstitute.com مراجعه کنید.