آموزش متخصص امنیتی Kubernetes دارای گواهی 2023
Certified Kubernetes Security Specialist 2023
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
این دوره به طور خاص برای مشتاقانی طراحی شده است که قصد دارند گواهینامه "متخصص امنیتی Kubernetes گواهی شده" را ارائه دهند و همچنین برای افرادی که قصد دارند پایه ای قوی در امنیت Kubernetes به دست آورند.
یکی از پیش نیازهای دوره، درک قبلی داوطلب از موضوعات مورد بحث در گواهینامه CKA است.
ما سفر را با راه اندازی یک خوشه سخت کوبرنتیس از ابتدا آغاز می کنیم و سپس سفر شیرجه عمیق به K8s + Security مختلف آغاز می شود.
این دوره همچنین دارای یک بخش آمادگی برای امتحان با مجموعهای از تستهای عملی است تا درک داوطلب از موضوعات مورد بحث را تأیید کند و تأیید کند که آیا داوطلب برای شرکت در آزمونهای رسمی گواهینامه آمادگی دارد یا خیر.
با حفظ استانداردهای بالا مانند سایر دوره های پرفروش Zeal، این دوره دارای تعادل کامل است و هر موضوع به روشی ساده با سناریوهای عملی توضیح داده شده است.
این دوره با انبوهی از موارد عملی، ویدیوهای قابل درک آسان، و بخش آماده سازی آزمون اختصاصی، تمام چیزی است که برای به دست آوردن درک عمیق تر از Kubernetes و کسب گواهینامه رسمی متخصص امنیتی Kubernetes نیاز دارید.
با این مجموعه هیجان انگیز از یادگیری ها و تمرین های عملی، مشتاقانه منتظر دیدار شما در این دوره هستم و بخشی از سفر شما به Kubernetes و دریافت گواهینامه CKS هستم.
سرفصل ها و درس ها
معرفی Introduction
معرفی Introduction
-
مقدمه دوره Introduction to the Course
-
فرمت سخنرانی دوره Course Lecture Format
-
سند - پیوند به مخزن کد Document - Link to Code Repository
-
جامعه ی ما Our Community
دامنه 1 - راه اندازی کلاستر Domain 1 - Cluster Setup
دامنه 1 - راه اندازی کلاستر Domain 1 - Cluster Setup
-
مروری بر معیارهای CIS برای سخت شدن Overview of CIS Benchmarks for Hardening
-
معیارهای Kubernetes CIS Kubernetes CIS Benchmarks
-
معماری آزمایشگاه ما Our Lab Architecture
-
سخنرانی سند Document Lecture
-
ایجاد زیرساخت برای آزمایشگاه ها Creating Infrastructure for Labs
-
دستورالعمل های امنیتی ETCD ETCD Security Guidelines
-
پیکربندی باینری های ETCD Configuring ETCD Binaries
-
درک رمزگذاری کلید نامتقارن Understanding Asymmetric Key Encryption
-
بازبینی SSL/TLS Revising SSL/TLS
-
بررسی اجمالی مرجع صدور گواهی Overview of Certificate Authority
-
رمزگذاری در حمل و نقل با HTTPS In-Transit Encryption with HTTPS
-
بررسی اجمالی احراز هویت مبتنی بر گواهی Overview of Certificate Based Authentication
-
احراز هویت مشتری در ETCD Client Authentication in ETCD
-
ادغام Systemd با ETCD Integrating Systemd with ETCD
-
دستورالعمل های امنیتی سرور API API Server Security Guidelines
-
پیکربندی سرور API Configuring API Server
-
امنیت حمل و نقل برای سرور API Transport Security for API Server
-
کنترل دسترسی Access Control
-
احراز هویت فایل توکن ایستا Static Token File Authentication
-
معایب احراز هویت فایل توکن استاتیک Downsides of Static Token File Authentication
-
پیاده سازی X509 Client Authentication Implementing X509 Client Authentication
-
معایب احراز هویت مشتری X509 Downsides of X509 Client Authentication
-
بررسی اجمالی احراز هویت OIDC Overview of OIDC Authentication
-
مجوز Authorization
-
ارائه دهنده رمزگذاری Encryption Provider
-
اجرای حسابرسی Implementing Auditing
-
راه اندازی خوشه kubeadm Setting up kubeadm cluster
-
تجدید نظر در لکه ها و تحمل ها Revising Taints and Tolerations
-
امنیت Kubelet Kubelet Security
-
بررسی باینری های پلتفرم Verifying Platform Binaries
-
یادداشت ها - راه اندازی کلاستر Notes - Cluster Setup
Domain 2 - Cluster Hardening Domain 2 - Cluster Hardening
Domain 2 - Cluster Hardening Domain 2 - Cluster Hardening
-
ایجاد کاربر برای RBAC Creating User for RBAC
-
کنترل های دسترسی مبتنی بر نقش (RBAC) Role Based Access Controls (RBAC)
-
ClusterRole و ClusterRoleBinding ClusterRole and ClusterRoleBinding
-
بازنگری Ingress Revising Ingress
-
درک منابع ورودی و کنترل کننده های ورودی Understanding Ingress Resource and Ingress Controllers
-
ایجاد کنترل کننده ورودی و ورودی Creating Ingress and Ingress Controller
-
امنیت ورود Ingress Security
-
بررسی اجمالی حساب های خدمات Overview of Service Accounts
-
امنیت حساب سرویس Service Account Security
-
در حال ارتقاء خوشه های kudeadm Upgrading kudeadm Clusters
-
یادداشت ها - سخت شدن خوشه Notes - Cluster Hardening
دامنه 3 - آسیب پذیری های Microservice را به حداقل برسانید Domain 3 - Minimize Microservice Vulnerabilities
دامنه 3 - آسیب پذیری های Microservice را به حداقل برسانید Domain 3 - Minimize Microservice Vulnerabilities
-
کنترل کننده های پذیرش Admission Controllers
-
زمینه های امنیتی Security Contexts
-
بازنگری کانتینر ممتاز Revising Privileged Container
-
اجرای PODS ممتاز در Kubernetes Running Privileged PODS in Kubernetes
-
هک کلاستر با پیکربندی نادرست Hack Misconfigured Cluster
-
ImagePullPolicy در Kubernetes ImagePullPolicy in Kubernetes
-
کنترل کننده پذیرش - AlwaysPullImages Admission Controller - AlwaysPullImages
-
کنترل کننده پذیرش - ImagePolicyWebhook Admission Controller - ImagePolicyWebhook
-
ادغام WebHook سفارشی با Admission Controller Custom WebHook Integration with Admission Controller
-
مروری بر اسرار Kubernetes Overview of Kubernetes Secrets
-
رازهای نصب در غلاف Mounting Secrets in Pods
-
یادداشت ها - آسیب پذیری های Microservice را به حداقل برسانید Notes - Minimize Microservice Vulnerabilities
دامنه 4 - سخت شدن سیستم Domain 4 - System Hardening
دامنه 4 - سخت شدن سیستم Domain 4 - System Hardening
-
نمای کلی AppArmor Overview of AppArmor
-
ادغام AppArmor با Kubernetes Integration of AppArmor with Kubernetes
-
OCI و Container Runtimes OCI and Container Runtimes
-
پیکربندی containerd و runc Configuring containerd and runc
-
رابط زمان اجرا کانتینر Container Runtime Interface
-
بررسی اجمالی Sandbox های زمان اجرا کانتینر Overview of Container Runtime Sandboxes
-
پیاده سازی RunTimeClass - gVisor Implementing RunTimeClass - gVisor
-
Kubeadm و Calcio Kubeadm and Calcio
-
درک سیاست های شبکه - قسمت 01 Understanding Network Policies - Part 01
-
درک سیاست های شبکه - قسمت 02 Understanding Network Policies - Part 02
-
یادداشت ها - سخت شدن سیستم Notes - System Hardening
دامنه 5 - امنیت زنجیره تامین Domain 5 - Supply Chain Security
دامنه 5 - امنیت زنجیره تامین Domain 5 - Supply Chain Security
-
آسیب پذیری، بهره برداری و بارگذاری Vulnerability, Exploit and Payload
-
اسکن امنیتی کانتینر Container Security Scanning
-
تصاویر را برای آسیب پذیری های شناخته شده اسکن کنید Scan images for known vulnerabilities
-
اسکن خوشه های K8s برای بهترین شیوه های امنیتی Scanning K8s Clusters for Security Best Practices
-
مروری بر تحلیل استاتیکی Overview of Static Analysis
-
یادداشت ها - امنیت زنجیره تامین Notes - Supply Chain Security
دامنه 6 - نظارت، ثبت و امنیت زمان اجرا Domain 6 - Monitoring, Logging and Runtime Security
دامنه 6 - نظارت، ثبت و امنیت زمان اجرا Domain 6 - Monitoring, Logging and Runtime Security
-
مروری بر فالکو Overview of Falco
-
مقدمه ای بر Sysdig Introduction to Sysdig
-
ایجاد قوانین سفارشی فالکو Creating Custom Falco Rules
-
قانون نویسی فالکو - دیدگاه امتحان Falco Rule Writing - Exam Perspective
-
حسابرسی ورود در جزئیات Audit Logging In-Detail
-
تغییرناپذیری در زمان اجرای کانتینر Immutability at Container Runtime
-
یادداشت ها - نظارت، ثبت و امنیت زمان اجرا Notes - Monitoring, Logging and Runtime Security
بخش آمادگی آزمون Exam Preparation Section
بخش آمادگی آزمون Exam Preparation Section
-
جامعه ی ما Our Community
-
بررسی اجمالی امتحانات CKS Overview of CKS Exams
-
نکات مهم برای امتحانات - قسمت 01 Important Pointers for Exams - Part 01
-
نکات مهم برای امتحانات - قسمت 02 Important Pointers for Exams - Part 02
-
نکات - بخش آمادگی آزمون Notes - Exam Preparation Section
-
تست های تمرینی آمادگی برای امتحان Exam Preparation Practice Tests
-
تمرین راه حل تست - قسمت 01 Practice Test Solution - Part 01
-
تمرین راه حل تست - قسمت 02 Practice Test Solution - Part 02
-
تمرین راه حل تست - قسمت 03 Practice Test Solution - Part 03
-
تمرین راه حل تست - قسمت 04 Practice Test Solution - Part 04
https://donyad.com/d/6a4727
Zeal Vora
مربی برتر
نمایش نظرات