آموزش دوره جامع امنیت کوبرنتیز و کلود نیتیو (KCSA) 2026 - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• معرفی دوره Introduction to the Course

• امنیت کوبرنتیز: نگاه جامع Kubernetes Security - The Holistic View

• مرور نقشه راه آزمون KCSA Overview of KCSA Exam Blueprint

• منابع مهم دوره Important Course Resources

• مرور کلی: آماده‌سازی محیط برای تمرینات (اختیاری) Overview - Setup Environment for Practicals (Optional)

• عملی: آماده‌سازی محیط (اختیاری) Practical - Setup Environment (Optional)

• مستندات: دستورات راه‌اندازی کلاستر کوبرنتیز Documents - Commands to Setup Kubernetes Cluster

• دانلود اسلایدهای PPT کل دوره PPTs for Entire Course - Download

• تست‌های آزمایشی رایگان (زمان محدود) FREE Practice Tests (Limited Time)

مرور کلی امنیت کلود نیتیو Overview of Cloud Native Security

• مدل 4Cs در امنیت کلود نیتیو The 4Cs of Cloud Native Security

• امنیت زیرساخت و ارائه‌دهنده ابری Cloud Provider and Infrastructure Security

• مسئولیت مشترک در کلاسترهای مدیریت شده K8s Shared Responsibility for Managed K8s Clusters

• تکنیک‌های ایزوله‌سازی Isolation Techniques

• مرور کلی کانتینر سندباکس (Container Sandbox) Overview of Container Sandbox

• امنیت ایمیج داکر: ایمیج‌های پایه در مقابل ایمیج‌های مقاوم‌شده Docker Image Security - Base vs Hardened Images

• مرور کلی بیلد‌های چند مرحله‌ای (Multi-Stage Builds) Overview of Multi-State Builds

• عملی: بیلد‌های چند مرحله‌ای Practical - Multi-Stage Builds

• دستورات عملی: بیلد چند مرحله‌ای Practical Commands - Multi-Stage Build

امنیت اجزای کلاستر کوبرنتیز Kubernetes Cluster Component Security

• مرور کلی بنچ‌مارک‌های CIS Overview of CIS Benchmarks

• بنچ‌مارک CIS برای کوبرنتیز CIS Benchmark for Kubernetes

• مرور معماری کوبرنتیز Revising Kubernetes Architecture

• دستورالعمل‌های امنیتی Etcd (جدید) Etcd Security Guidelines - New

• دستورالعمل‌های امنیتی API Server API Server Security Guidelines

• ایمن‌سازی اجزای Controller Manager Securing Controller Manager Component

• ایمن‌سازی اجزای Scheduler Securing Scheduler Component

• امنیت Kubelet Kubelet Security

• پادهای استاتیک (Static Pods) Static Pods

مبانی امنیت کوبرنتیز Kubernetes Security Fundamentals

• لاگ‌های حسابرسی (Audit Logging) Audit Logging

• قابلیت‌های لینوکس (Linux Capabilities) Linux Capabilities

• دستورات عملی: قابلیت‌های لینوکس Practical Commands - Linux Capabilities

• کانتکست امنیتی - Security Context (جدید) Security Context - New

• دستورات عملی: کانتکست امنیتی Practical Commands - Security Context

• تنظیم قابلیت‌ها برای کانتینرها Set Capabilities for Containers

• دستورات عملی: قابلیت‌های پاد Practical Commands - Pod Capabilities

• بررسی CAP_SYS_PTRACE CAP_SYS_PTRACE

• پادهای دارای دسترسی ویژه (Privileged Pods) Privileged Pods

• دستورات عملی: پادهای ویژه Practical Commands - Privileged Pods

• مرور کلی استانداردهای امنیتی پاد Overview of Pod Security Standards

• حالت‌های پذیرش امنیتی پاد (Pod Security Admission) Modes - Pod Security Admission

• احراز هویت (Authentication) Authentication

• مجوزدهی (Authorization) Authorization

• پالیسی شبکه - Network Policy (جدید) Network Policy - New

• ساختار پالیسی شبکه Structure of Network Policy

• کنترل دسترسی مبتنی بر نقش (RBAC) Role Based Access Control

• ولوم‌های hostPath hostPath Volume

• دستورات عملی: hostPath Practical Commands - hostPath

• پالیسی بازپس‌گیری برای ولوم‌های Persistent Reclaim Policy for Persistent Volumes

• مجوزدهی نود (Node Authorization) Node Authorization

مدل تهدیدات کوبرنتیز Kubernetes Threat Model

• مرزهای اعتماد و جریان داده در کوبرنتیز Kubernetes Trust Boundaries and Data Flow

• پایداری داده‌ها (Persistence) Persistence

• حملات منع سرویس (DoS) Denial of Service

• حمله مهاجم در شبکه Attacker on the Network

• دسترسی به داده‌های حساس Access to Sensitive Data

• چند مستاجری: نرم در مقابل سخت Multi-Tenancy - Soft vs Hard

امنیت پلتفرم Platform Security

• امنیت زنجیره تأمین (Supply Chain Security) Supply Chain Security

• گواهی‌نامه و اثبات منشأ (Attestation and Provenance) Attestation and Provenance

• مرور کلی ابزار Falco Overview of Falco

• مقدمه‌ای بر سرویس مش (Service Mesh) Introduction to Service Mesh

• مقدمه‌ای بر Istio Introduction to Istio

• مرور کلی کنترل‌کننده‌های پذیرش (Admission Controllers) Overview of Admission Controllers

• مرور کلی AppArmor Overview of AppArmor

• عملی: AppArmor Practical - AppArmor

• دستورات عملی: AppArmor Practical Commands - AppArmor

• AppArmor و کوبرنتیز AppArmor and Kubernetes

• دستورات عملی: AppArmor و کوبرنتیز Practical Commands - AppArmor and Kubernetes

استانداردهای انطباق و چارچوب‌های امنیتی Compliance and Security Frameworks

• چارچوب‌های انطباق (Compliance Frameworks) Compliance Frameworks

• استاندارد NIST 800 53 NIST 800-53

• چارچوب‌های مدل‌سازی تهدیدات Threat Modelling Frameworks

• مفهوم BOM و SBOM BOM and SBOM

• اتوماسیون و ابزارها Automation and Tooling

• ده ریسک برتر OWASP برای کوبرنتیز OWASP Top 10 Kubernetes Risks

بخش آمادگی برای آزمون Exam Preparation Section

• نکات مهم برای آزمون - بخش اول Important Pointers for Exams - Part 1

• نکات مهم برای آزمون - بخش دوم Important Pointers for Exams - Part 2

• تست‌های آزمایشی رایگان (زمان محدود) FREE Practice Tests (Limited Time)