آمادگی آزمون متخصص امنیت کوبرنتیز (CKS) - آخرین آپدیت

دانلود Certified Kubernetes Security Specialist (CKS) Cert Prep

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: گواهینامه متخصص امنیت کوبرنتیز (CKS) توسط بنیاد لینوکس و بنیاد رایانش ابری بومی (CNCF) به عنوان بخشی از تلاش‌های مستمر برای توسعه اکوسیستم کوبرنتیز ایجاد شده است. در این دوره، مدرس کریس جکسون مفاهیم اصلی و مهارت‌های فنی مورد نیاز برای موفقیت در آزمون رسمی را پوشش می‌دهد. شش دامنه اصلی آزمون CKS شامل راه‌اندازی کلاستر، سخت‌سازی کلاستر (Cluster Hardening)، سخت‌سازی سیستم، به حداقل رساندن آسیب‌پذیری‌های میکروسرویس‌ها، امنیت زنجیره تأمین و مانیتورینگ، لاگینگ و امنیت زمان اجرا را بررسی کنید. در طول مسیر، حتماً مهارت‌های جدید خود را در سناریوهای آزمون‌های آزمایشی در انتهای دوره تست کنید.

سرفصل ها و درس ها

مقدمه Introduction

  • متخصص امنیت کوبرنتیز (CKS): مقدمه Certified Kubernetes Security Specialist (CKS): Introduction

1. دریافت گواهینامه CKS 1. Getting CKS Certified

  • الزامات دریافت گواهینامه CKS CKS certification requirements

  • استراتژی تمرین Practice strategy

  • ایجاد جدول زمانی مطالعه و انتظارات Creating a study timeline and expectations

  • اهداف یادگیری Learning objectives

  • منابع و ابزارهای مطالعه Resources and study tools

  • ماژول ۱: مقدمه آماده‌سازی برای آزمون CKS Module 1: Preparing for the CKS exam introduction

2. ساخت آزمایشگاه خانگی کوبرنتیز 2. Building Your K8s Home Lab

  • نصب ابری Cloud installation

  • راه اندازی و اجرای کلاستر Your cluster up and running

  • اهداف یادگیری Learning objectives

  • نصب محلی Local installation

  • محیط آزمایشگاه و معماری Lab environment and architecture

3. مبانی امنیت کوبرنتیز 3. Kubernetes Security Foundation

  • اهداف یادگیری Learning objectives

  • معماری کوبرنتیز Kubernetes architecture

  • معماری PKI در کوبرنتیز Kubernetes PKI architecture

  • امنیت ابری بومی (Cloud Native Security) Cloud native security

  • هک‌های واقعی کوبرنتیز Real world K8s hacks

  • ده مورد اول OWASP برای کوبرنتیز OWASP kubernetes top 10

  • مدل‌سازی تهدیدات کوبرنتیز Threat modeling K8s

4. سیاست‌های امنیت شبکه 4. Network Security Policies

  • نمای کلی امنیت شبکه Network security overview

  • ماژول ۲: مقدمه راه‌اندازی کلاستر کوبرنتیز Module 2: Kubernetes cluster setup introduction

  • بخش‌بندی (Segmentation) Segmentation

  • سیاست‌های ارتباطی پادها Pod communication policies

  • اهداف یادگیری Learning objectives

5. بررسی اجزای کوبرنتیز بر اساس بنچ‌مارک CIS 5. CIS Benchmark Review of Kubernetes Components

  • بنچ‌مارک‌های CIS برای کوبرنتیز CIS benchmarks for Kubernetes

  • بررسی انطباق با kube-bench Checking compliance with kube-bench

  • اهداف یادگیری Learning objectives

  • نصب kube-bench Install kube-bench

6. راه‌اندازی صحیح Ingress با TLS 6. Properly Set Up Ingress with TLS

  • تست دسترسی Ingress Testing ingress access

  • درک مفهوم Ingress Understanding ingress

  • ایجاد آبجکت‌های Ingress Creating ingress objects

  • اهداف یادگیری Learning objectives

  • گزینه‌های امنیتی Ingress Ingress security options

7. محافظت از متادیتای نود و نقاط انتهایی 7. Protect Node Metadata and Endpoints

  • پیاده‌سازی احراز هویت kubelet Implement kubelet authentication

  • محافظت از متادیتای نود Node metadata protection

  • سیاست‌های شبکه Network policies

  • تست امنیت kubelet و متادیتای نود Test kubelet and node metadata security

  • اهداف یادگیری Learning objectives

  • درک مفهوم kubelet Understanding kubelet

8. امنیت داشبورد کوبرنتیز 8. Kubernetes Dashboard Security

  • کنترل دسترسی مبتنی بر نقش (RBAC) Role-based access control (RBAC)

  • نصب داشبورد Dashboard installation

  • اهداف یادگیری Learning objectives

  • معماری داشبورد کوبرنتیز K8s dashboard architecture

9. تأیید باینری‌های پلتفرم قبل از استقرار 9. Verify Platform Binaries Before Deploying

  • اهداف یادگیری Learning objectives

  • دانلود آخرین نسخه کوبرنتیز Download the latest Kubernetes release

  • تأیید چک‌سام (Checksum) باینری Verify binary checksum

  • درک یکپارچگی باینری‌های پلتفرم Understanding platform binary integrity

10. محدود کردن دسترسی به API کوبرنتیز 10. Restrict Access to Kubernetes API

  • تأیید سیاست‌های کنترل دسترسی Verify access control policies

  • پیکربندی API Server API server configuration

  • اهداف یادگیری Learning objectives

  • سخت‌سازی API Server API server hardening

  • کنترل دسترسی کوبرنتیز Kubernetes access control

  • مبانی API کوبرنتیز Kubernetes API fundamentals

  • ماژول ۳: مقدمه سخت‌سازی کلاستر Module 3: Cluster hardening introduction

11. کنترل دسترسی مبتنی بر نقش (RBAC) 11. Role Based Access Control (RBAC)

  • اختصاص نقش‌ها به کاربر Applying roles to a user

  • ایجاد حساب کاربری Creating a user account

  • اهداف یادگیری Learning objectives

  • پیکربندی و اتصال نقش‌های کلاستر Configuring and binding cluster roles

  • درک RBAC در کوبرنتیز Understanding Kubernetes RBAC

  • تأیید قوانین نقش‌ها Verifying role rules

12. محافظت از حساب‌های سرویس (Service Accounts) 12. Protecting Service Accounts

  • غیرفعال کردن تنظیمات پیش‌فرض Disable default settings

  • اهداف یادگیری Learning objectives

  • ایجاد یک حساب سرویس (Service Account) Creating a service account

  • تأیید مجوزهای حساب سرویس Verify service account permissions

  • درک حساب‌های سرویس Understanding service accounts

13. ارتقای کوبرنتیز برای جلوگیری از آسیب‌پذیری‌ها 13. Upgrade Kubernetes to Avoid Vulnerabilities

  • اهداف یادگیری Learning objectives

  • فرآیند به‌روزرسانی کوبرنتیز Kubernetes update process

  • ارتقای اجزا و تست Upgrade components and test

  • برنامه‌ریزی فرآیند ارتقاء Plan upgrade process

14. به حداقل رساندن ردپای سیستم‌عامل میزبان 14. Minimize Host OS Footprint

  • محدود کردن دسترسی Limit access

  • سخت‌سازی میزبان (Host Hardening) Host hardening

  • ماژول ۴: مقدمه سخت‌سازی سیستم Module 4: System hardening introduction

  • ثبت فعالیت‌های سیستم (Logging) Log system activities

  • اهداف یادگیری Learning objectives

  • حذف سرویس‌های غیرضروری Remove unneeded services

15. به حداقل رساندن دسترسی‌های خارجی به شبکه 15. Minimize External Access to the Network

  • تست فایروال میزبان Test host firewall

  • اهداف یادگیری Learning objectives

  • یافتن پورت‌های باز Finding open ports

  • پیکربندی فایروال میزبان Host firewall configuration

  • درک دسترسی‌های خارجی به کوبرنتیز Understanding external access to Kubernetes

16. سخت‌سازی کرنل (Kernel Hardening) 16. Kernel Hardening

  • استفاده از AppArmor Using AppArmor

  • درک تهدیدات کرنل Understanding kernel threats

  • اهداف یادگیری Learning objectives

  • تست امنیت کرنل Testing kernel security

  • استفاده از seccomp Using seccomp

17. استفاده از مدل دسترسی کمترین امتیاز (Least Privilege IAM) 17. Use Least Privilege IAM

  • کنترل دسترسی به فایل‌ها و لاگ کاربران Controlling file access and user logging

  • محدود کردن امتیازات کاربر Restricting user privileges

  • درک RBAC در فضای ابری Understanding cloud RBAC

  • اصل کمترین امتیاز Principle of least privilege

  • مدیریت دسترسی (IAM) مبتنی بر میزبان Host-based IAM

  • اهداف یادگیری Learning objectives

18. استفاده از استانداردهای مناسب امنیت پاد 18. Use Appropriate Pod Security Standards

  • پیکربندی Security Contexts Configure security contexts

  • اهداف یادگیری Learning objectives

  • استفاده از OPA Gatekeeper OPA gatekeeper

  • ماژول ۵: مقدمه به حداقل رساندن آسیب‌پذیری‌های میکروسرویس Module 5: Minimize microservice vulnerabilities introduction

  • پذیرش امنیت پاد (Pod Security Admission) Pod security admission

  • درک امنیت پاد Understanding pod security

19. مدیریت Secrets در کوبرنتیز 19. Managing Kubernetes Secrets

  • درک Secrets در کوبرنتیز Understanding Kubernetes secrets

  • استفاده از Secrets در پادها Using secrets in pods

  • اهداف یادگیری Learning objectives

  • ایجاد و استفاده از یک Secret Creating and using a secret

  • رمزنگاری Secrets در حالت ذخیره شده (at rest) Encrypting secrets at rest

20. پیاده‌سازی تکنیک‌های ایزولاسیون کانتینر 20. Implement Container Isolation Techniques

  • اهداف یادگیری Learning objectives

  • استفاده از Kata Containers Using Kata containers

  • ایزوله‌سازی کانتینرها Containing containers

  • پادهای Sandboxed Sandboxed pods

  • استفاده از qVisor Using qVisor

21. پیاده‌سازی رمزنگاری پاد به پاد با Cilium 21. Implement Pod-to-Pod Encryption with Cilium

  • استقرار و تأیید mTLS با Cilium Deploying and verifying mTLS with Cilium

  • اهداف یادگیری Learning objectives

  • مقدمه‌ای بر Cilium و mTLS Introduction to Cilium and mTLS

  • استفاده از Cilium برای رمزنگاری پاد به پاد Using Cilium for pod-to-pod encryption

22. ایمن‌سازی زنجیره تأمین نرم‌افزار 22. Secure Your Software Supply Chain

  • اجرای سیاست‌ها: Image policy webhook Policy enforcement: Image policy webhook

  • محافظت از دسترسی به رجیستری ایمیج‌ها Protect image registry access

  • الزام استفاده از ایمیج‌های امضا شده Require signed images

  • اهداف یادگیری Learning objectives

  • ریسک‌های زنجیره تأمین نرم‌افزار Software supply chain risks

  • ماژول ۶: مقدمه امنیت زنجیره تأمین نرم‌افزار Module 6: Software supply chain security introduction

  • اجرای سیاست‌ها: Validating admission policy Policy enforcement: Validating admission policy

23. تحلیل استاتیک ورک‌لودها و کانتینرها 23. Static Analysis of Workloads and Containers

  • مبانی تحلیل استاتیک Static analysis fundamentals

  • اهداف یادگیری Learning objectives

  • اسکن آسیب‌پذیری‌های کلاستر Scanning for cluster vulnerabilities

  • اسکن مانیفست‌ها برای آسیب‌پذیری با kube-linter Scan manifests for vulnerabilities with kube-linter

24. به حداقل رساندن حجم ایمیج پایه 24. Minimize Base Image Footprint

  • کاهش سطح حمله ایمیج Reduce image attack surface

  • درک ایمیج‌های کانتینری Understanding container images

  • اهداف یادگیری Learning objectives

  • استفاده از متدهای بهینه برای ساخت ایمیج Use image creation good practices

25. اسکن ایمیج‌ها برای شناسایی آسیب‌پذیری‌های شناخته شده 25. Scan Images for Known Vulnerabilities

  • استفاده از Trivy برای شناسایی کانتینرهای آسیب‌پذیر Using Trivy to identify vulnerable containers

  • اهداف یادگیری Learning objectives

  • استفاده از اپراتور Trivy Using the Trivy operator

  • اسکن ایمیج‌های آسیب‌پذیر Scanning for vulnerable images

  • استفاده از Trivy و Kyverno برای تأیید SBOM Using Trivy and Kyverno for SBOM attestation

26. تضمین تغییرناپذیری کانتینرها در زمان اجرا 26. Ensure Immutability of Containers at Runtime

  • سیستم فایل فقط خواندنی (Read-only) Read only filesystem

  • ماژول ۷: مقدمه مانیتورینگ، لاگینگ و امنیت زمان اجرا Module 7: Monitoring, logging, and runtime security introduction

  • اهداف یادگیری Learning objectives

  • درک مفهوم تغییرناپذیری (Immutability) Understanding immutability

  • اجرای سیاست‌ها با VAP Policy enforcement with VAP

27. استفاده از لاگ‌های حسابرسی کوبرنتیز برای مانیتورینگ دسترسی 27. Use Kubernetes Audit Logs to Monitor Access

  • حسابرسی (Auditing) در کوبرنتیز Auditing in Kubernetes

  • پیکربندی ذخیره‌ساز بک‌اِند لاگ‌ها Configure backend log storage

  • تعریف سیاست حسابرسی Define an audit policy

  • دسته‌بندی و بهینه‌سازی رویدادها Event batching and tuning

  • اهداف یادگیری Learning objectives

28. شناسایی فعالیت‌های مخرب، تهدیدات و حملات 28. Detect Malicious Activity, Threats, and Attacks

  • نصب Falco در کوبرنتیز Falco Kubernetes installation

  • درک تحلیل رفتاری syscall Understanding syscall behavioral analysis

  • اهداف یادگیری Learning objectives

  • نصب Falco روی میزبان Falco host installation

  • کار با قوانین سفارشی Falco Falco custom rules in action

  • استفاده از Falco برای شناسایی تهدیدات Using Falco for threat detection

  • پیکربندی و قوانین Falco Falco configuration and rules

29. بررسی و شناسایی نشانه‌های نفوذ 29. Investigate and Identify Signs of Compromise

  • اهداف یادگیری Learning objectives

  • تمرین امنیت کوبرنتیز Practicing Kubernetes security

  • چارچوب MITRE ATT&CK MITRE ATT&CK® framework

  • بررسی لاگ‌های رویدادهای امنیتی Security event log review

  • جمع‌آوری شواهد نفوذ Gathering evidence of compromise

30. آزمون آزمایشی اول CKS 30. CKS Practice Exam 1

  • محدود کردن رجیستری‌های ایمیج Restricting image registries

  • اجرای سیاست‌های شبکه برای ارتباط پادها Enforcing network policies for pod communication

  • اهداف یادگیری Learning objectives

  • ماژول ۸: مقدمه سناریوهای تمرینی آزمون Module 8: Exam practice scenarios introduction

  • پیکربندی رمزنگاری Secrets Configuring secret encryption

  • پیاده‌سازی استانداردهای امنیت پاد (PSS) Implementing pod security standards (PSS)

  • ایمن‌سازی دسترسی به API کوبرنتیز Securing Kubernetes API access

31. آزمون آزمایشی دوم CKS 31. CKS Practice Exam 2

  • اهداف یادگیری Learning objectives

  • شناسایی و کاهش آسیب‌پذیری‌های امنیتی Detecting and mitigating security vulnerabilities

  • امنیت زمان اجرای کانتینر (Runtime Security) Container runtime security

  • اجرای رمزنگاری شبکه Enforcing network encryption

  • شناسایی رفتارهای مخرب با استفاده از Falco Detecting malicious behavior using Falco

  • ایمن‌سازی Ingress از طریق TLS Secure ingress via TLS

جمع‌بندی Summary

  • متخصص امنیت کوبرنتیز (CKS): جمع‌بندی Certified Kubernetes Security Specialist (CKS): Summary

نمایش نظرات

آمادگی آزمون متخصص امنیت کوبرنتیز (CKS)
جزییات دوره
19h 37m
167
(آخرین آپدیت)
2,577
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Jackson Chris Jackson

کریس جکسون یک متخصص امنیت سایبری با سال ها تجربه در شناسایی حوادث امنیتی، ایمن سازی برنامه ها و آموزش های امنیتی است. در طول سال‌ها، او برنامه‌های تحت وب را از نظر آسیب‌پذیری آزمایش کرده، به استقرار پلتفرم‌های SIEM و موارد دیگر کمک کرده است. او علاقه زیادی به آموزش امنیت سایبری دارد و متعهد به یادگیری فناوری های جدید است.

Pearson Pearson

Pearson یک ارائه دهنده آموزش و یادگیری است.

هدف پیرسون این است که به افراد کمک کند تا زندگی خود را از طریق یادگیری درک کنند، با این باور که هر فرصت یادگیری فرصتی برای پیشرفت شخصی است. کارکنان پیرسون متعهد به ایجاد تجربیات یادگیری پر جنب و جوش و غنی هستند که برای تأثیرگذاری در زندگی واقعی طراحی شده اند. آنها در نزدیک به 200 کشور با محتوای دیجیتال، ارزیابی ها، صلاحیت ها و داده ها به مشتریان خدمات ارائه می دهند.