آموزش متخصص امنیتی Kubernetes دارای گواهی 2023

سرفصل ها و درس ها

معرفی Introduction

• مقدمه دوره Introduction to the Course

• فرمت سخنرانی دوره Course Lecture Format

• سند - پیوند به مخزن کد Document - Link to Code Repository

• جامعه ی ما Our Community

معرفی Introduction

دامنه 1 - راه اندازی کلاستر Domain 1 - Cluster Setup

• مروری بر معیارهای CIS برای سخت شدن Overview of CIS Benchmarks for Hardening

• معیارهای Kubernetes CIS Kubernetes CIS Benchmarks

• معماری آزمایشگاه ما Our Lab Architecture

• سخنرانی سند Document Lecture

• ایجاد زیرساخت برای آزمایشگاه ها Creating Infrastructure for Labs

• دستورالعمل های امنیتی ETCD ETCD Security Guidelines

• پیکربندی باینری های ETCD Configuring ETCD Binaries

• درک رمزگذاری کلید نامتقارن Understanding Asymmetric Key Encryption

• بازبینی SSL/TLS Revising SSL/TLS

• بررسی اجمالی مرجع صدور گواهی Overview of Certificate Authority

• رمزگذاری در حمل و نقل با HTTPS In-Transit Encryption with HTTPS

• بررسی اجمالی احراز هویت مبتنی بر گواهی Overview of Certificate Based Authentication

• احراز هویت مشتری در ETCD Client Authentication in ETCD

• ادغام Systemd با ETCD Integrating Systemd with ETCD

• دستورالعمل های امنیتی سرور API API Server Security Guidelines

• پیکربندی سرور API Configuring API Server

• امنیت حمل و نقل برای سرور API Transport Security for API Server

• کنترل دسترسی Access Control

• احراز هویت فایل توکن ایستا Static Token File Authentication

• معایب احراز هویت فایل توکن استاتیک Downsides of Static Token File Authentication

• پیاده سازی X509 Client Authentication Implementing X509 Client Authentication

• معایب احراز هویت مشتری X509 Downsides of X509 Client Authentication

• بررسی اجمالی احراز هویت OIDC Overview of OIDC Authentication

• مجوز Authorization

• ارائه دهنده رمزگذاری Encryption Provider

• اجرای حسابرسی Implementing Auditing

• راه اندازی خوشه kubeadm Setting up kubeadm cluster

• تجدید نظر در لکه ها و تحمل ها Revising Taints and Tolerations

• امنیت Kubelet Kubelet Security

• بررسی باینری های پلتفرم Verifying Platform Binaries

• یادداشت ها - راه اندازی کلاستر Notes - Cluster Setup

دامنه 1 - راه اندازی کلاستر Domain 1 - Cluster Setup

Domain 2 - Cluster Hardening Domain 2 - Cluster Hardening

• ایجاد کاربر برای RBAC Creating User for RBAC

• کنترل های دسترسی مبتنی بر نقش (RBAC) Role Based Access Controls (RBAC)

• ClusterRole و ClusterRoleBinding ClusterRole and ClusterRoleBinding

• بازنگری Ingress Revising Ingress

• درک منابع ورودی و کنترل کننده های ورودی Understanding Ingress Resource and Ingress Controllers

• ایجاد کنترل کننده ورودی و ورودی Creating Ingress and Ingress Controller

• امنیت ورود Ingress Security

• بررسی اجمالی حساب های خدمات Overview of Service Accounts

• امنیت حساب سرویس Service Account Security

• در حال ارتقاء خوشه های kudeadm Upgrading kudeadm Clusters

• یادداشت ها - سخت شدن خوشه Notes - Cluster Hardening

Domain 2 - Cluster Hardening Domain 2 - Cluster Hardening

دامنه 3 - آسیب پذیری های Microservice را به حداقل برسانید Domain 3 - Minimize Microservice Vulnerabilities

• کنترل کننده های پذیرش Admission Controllers

• زمینه های امنیتی Security Contexts

• بازنگری کانتینر ممتاز Revising Privileged Container

• اجرای PODS ممتاز در Kubernetes Running Privileged PODS in Kubernetes

• هک کلاستر با پیکربندی نادرست Hack Misconfigured Cluster

• ImagePullPolicy در Kubernetes ImagePullPolicy in Kubernetes

• کنترل کننده پذیرش - AlwaysPullImages Admission Controller - AlwaysPullImages

• کنترل کننده پذیرش - ImagePolicyWebhook Admission Controller - ImagePolicyWebhook

• ادغام WebHook سفارشی با Admission Controller Custom WebHook Integration with Admission Controller

• مروری بر اسرار Kubernetes Overview of Kubernetes Secrets

• رازهای نصب در غلاف Mounting Secrets in Pods

• یادداشت ها - آسیب پذیری های Microservice را به حداقل برسانید Notes - Minimize Microservice Vulnerabilities

دامنه 3 - آسیب پذیری های Microservice را به حداقل برسانید Domain 3 - Minimize Microservice Vulnerabilities

دامنه 4 - سخت شدن سیستم Domain 4 - System Hardening

• نمای کلی AppArmor Overview of AppArmor

• ادغام AppArmor با Kubernetes Integration of AppArmor with Kubernetes

• OCI و Container Runtimes OCI and Container Runtimes

• پیکربندی containerd و runc Configuring containerd and runc

• رابط زمان اجرا کانتینر Container Runtime Interface

• بررسی اجمالی Sandbox های زمان اجرا کانتینر Overview of Container Runtime Sandboxes

• پیاده سازی RunTimeClass - gVisor Implementing RunTimeClass - gVisor

• Kubeadm و Calcio Kubeadm and Calcio

• درک سیاست های شبکه - قسمت 01 Understanding Network Policies - Part 01

• درک سیاست های شبکه - قسمت 02 Understanding Network Policies - Part 02

• یادداشت ها - سخت شدن سیستم Notes - System Hardening

دامنه 4 - سخت شدن سیستم Domain 4 - System Hardening

دامنه 5 - امنیت زنجیره تامین Domain 5 - Supply Chain Security

• آسیب پذیری، بهره برداری و بارگذاری Vulnerability, Exploit and Payload

• اسکن امنیتی کانتینر Container Security Scanning

• تصاویر را برای آسیب پذیری های شناخته شده اسکن کنید Scan images for known vulnerabilities

• اسکن خوشه های K8s برای بهترین شیوه های امنیتی Scanning K8s Clusters for Security Best Practices

• مروری بر تحلیل استاتیکی Overview of Static Analysis

• یادداشت ها - امنیت زنجیره تامین Notes - Supply Chain Security

دامنه 5 - امنیت زنجیره تامین Domain 5 - Supply Chain Security

دامنه 6 - نظارت، ثبت و امنیت زمان اجرا Domain 6 - Monitoring, Logging and Runtime Security

• مروری بر فالکو Overview of Falco

• مقدمه ای بر Sysdig Introduction to Sysdig

• ایجاد قوانین سفارشی فالکو Creating Custom Falco Rules

• قانون نویسی فالکو - دیدگاه امتحان Falco Rule Writing - Exam Perspective

• حسابرسی ورود در جزئیات Audit Logging In-Detail

• تغییرناپذیری در زمان اجرای کانتینر Immutability at Container Runtime

• یادداشت ها - نظارت، ثبت و امنیت زمان اجرا Notes - Monitoring, Logging and Runtime Security

دامنه 6 - نظارت، ثبت و امنیت زمان اجرا Domain 6 - Monitoring, Logging and Runtime Security

بخش آمادگی آزمون Exam Preparation Section

• جامعه ی ما Our Community

• بررسی اجمالی امتحانات CKS Overview of CKS Exams

• نکات مهم برای امتحانات - قسمت 01 Important Pointers for Exams - Part 01

• نکات مهم برای امتحانات - قسمت 02 Important Pointers for Exams - Part 02

• نکات - بخش آمادگی آزمون Notes - Exam Preparation Section

• تست های تمرینی آمادگی برای امتحان Exam Preparation Practice Tests

• تمرین راه حل تست - قسمت 01 Practice Test Solution - Part 01

• تمرین راه حل تست - قسمت 02 Practice Test Solution - Part 02

• تمرین راه حل تست - قسمت 03 Practice Test Solution - Part 03

• تمرین راه حل تست - قسمت 04 Practice Test Solution - Part 04

بخش آمادگی آزمون Exam Preparation Section