آموزش مانیتورینگ، لاگینگ و امنیت زمان اجرا (Runtime Security) برای CKS - آخرین آپدیت

سرفصل ها و درس ها

حسابرسی و مانیتورینگ دسترسی‌ها با استفاده از ابزارهای کوبرنتیز Auditing and Monitoring Access Using Kubernetes Tools

• پیکربندی کلاستر با یک سیاست حسابرسی (Audit Policy) Configuring a Cluster with an Audit Policy

• شناسایی رویدادهای لاگ با استفاده از Auditها Identifying Log Events Using Audits

• ارسال استریم لاگ‌های حسابرسی به Grafana Loki Streaming Audit Logs to Grafana Loki

• ایمن‌سازی لاگ‌های حسابرسی Securing Your Audit Logs

• ابزارهای عیب‌یابی کوبرنتیز Kubernetes Troubleshooting Tools

شناسایی و درک حملات در لحظه (Real-time) Identifying and Understanding Real-time Attacks

• نصب و استفاده از Falco Installing and Using Falco

• افزودن قوانین سفارشی به Falco Adding Custom Rules to Falco

• استفاده از Falco برای شناسایی حملات شبکه Using Falco to Identify Network Attacks

• استفاده از Falco برای محافظت از ConfigMapها Using Falco to Protect ConfigMaps

• اعتبارسنجی انطباق با سیاست‌ها با استفاده از Kyverno Validating Policy Compliance Using Kyverno

ارتقای امنیت از طریق تغییرناپذیری کانتینرها Enhancing Security through Container Immutability

• استفاده از Labelها برای اجرای استانداردهای امنیتی پاد (Pod) Using Labels to Enforce Pod Security Standards

• اعمال RuntimeDefault بر روی سیستم فایل کانتینرها Applying the RuntimeDefault to Container File Systems

• استفاده از پروفایل‌های سفارشی seccomp Using Custom seccomp Profiles

• یکپارچه‌سازی کنترل‌های دسترسی اجباری (MAC) در پیکربندی‌های پاد Integrating Mandatory Access Controls into Pod Configurations

• فراخوانی AppArmor از طریق مانیفست پاد Invoking AppArmor from a Pod Manifest

• اجرای کنترل‌ها در سطح کلاستر Enforcing Controls at the Cluster Level

• بررسی تصویر کلی و جمع‌بندی Looking at the Big Picture