Làm chủ Apparmor, Clair, Quay, Anchore, Swarm, Portainer, Rancher, KubeBench, Prometheus và hơn thế nữa cho DevOps security.
Giới thiệu khoá học:
DevSecOps là viết tắt của development, security, và operations. Đó là một cách tiếp cận đối với văn hóa, tự động hóa và thiết kế nền tảng tích hợp bảo mật như một trách nhiệm chung trong toàn bộ vòng đời CNTT. DevOps không chỉ là về nhóm phát triển và vận hành. Nếu bạn muốn tận dụng tối đa sự nhanh nhạy và khả năng phản hồi của phương pháp DevOps, bảo mật CNTT cũng phải đóng một vai trò tích hợp trong toàn bộ vòng đời của ứng dụng của bạn.
Khóa học này là hướng dẫn từng bước hoàn chỉnh để triển khai các công cụ và phương pháp bảo mật tốt nhất trên DevOps framework của bạn. Bạn sẽ bắt đầu từ những điều cơ bản bằng cách khám phá kiến trúc DevOps và cách nó liên quan đến DevSecOps. Bạn sẽ tìm hiểu hai nền tảng quản lý container chính: Docker và Kubernetes. Bạn sẽ thành thạo container management, làm việc với Docker files, lấy và xây dựng container images của riêng bạn và tối ưu hóa chúng.
Trong phần còn lại của các phần, bạn sẽ nắm vững việc triển khai lớp bảo mật bổ sung trên các công cụ DevOps của mình. Đầu tiên, bạn sẽ học cách sử dụng Docker Registry và tự xây dựng một registry. Tôi sẽ chỉ cho bạn cách sử dụng Docker Content Thrust và bảo vệ docker daemon và host của bạn bằng cách áp dụng Apparmor và Seccomp security profiles, triển khai Docker Bench Security và auditing Docker host của bạn. Bạn cũng sẽ học cách bảo vệ và phân tích các lỗ hổng trong docker images của bạn để ngăn chặn corruption bằng cách sử dụng Clair, Quay, Anchore và CVE database. Bạn sẽ khám phá cách tạo và quản lý Docker secrets, network và port mapping. Bạn sẽ có thể sử dụng các công cụ giám sát bảo mật như cAdvisor, Dive, Falco và các công cụ quản trị như Portainer, Rancher và Openshift.
Cuối cùng, bạn sẽ tập trung vào các thực hành Kubernetes Security. Bạn sẽ học cách tìm, giải quyết và ngăn chặn các rủi ro bảo mật của Kubernetes và áp dụng các phương pháp bảo mật tốt nhất. Tôi sẽ chỉ cho bạn cách sử dụng KubeBench và Kubernetes Dashboard để nâng cao Kubernetes Security của bạn và Prometheus và Grafana để theo dõi và quan sát các Kubernetes cluster của chúng tôi để tìm các lỗ hổng.
Đây là toàn bộ nội dung khóa học theo các phần:
Phần 1: Bạn sẽ xem xét các thách thức, phương pháp luận và công cụ DevSecOps để cải thiện tính bảo mật của ứng dụng. Ý tưởng về DevSecOps triển khai bảo mật sớm trong DevOps trong quá trình thiết kế, phát triển và phân phối ứng dụng.
Phần 2: Bạn sẽ xem xét các nền tảng container chính cung cấp cơ sở hạ tầng cho cả nhóm phát triển và vận hành, như Docker và Kubernetes. Chúng tôi cũng sẽ xem xét các công cụ thay thế như Podman.
Phần 3: Master Docker manages images và containers, khám phá các lệnh chính được sử dụng để generating images của chúng tôi từ Dockerfile và tìm hiểu cách tối ưu hóa Docker images của chúng tôi, giảm thiểu kích thước của chúng để giảm bề mặt tấn công.
Phần 4: Tìm hiểu các phương pháp tốt nhất về bảo mật và các khía cạnh khác như khả năng của Docker, mà container tận dụng để cung cấp nhiều tính năng hơn, chẳng hạn như privileged container. Tìm hiểu cách tạo private registry để ngăn hình ảnh của bạn bị mọi người truy cập. Bạn sẽ review Docker Content Trust và Docker Registry, cung cấp một cách an toàn để upload images của chúng tôi trong Docker Hub platform và các registry khác như Quay và Harbour.
Phần 5: Docker daemon and AppArmor và Seccomp profiles, cung cấp các tính năng kernel-enhancement để hạn chế system calls. Ngoài ra, chúng tôi sẽ xem xét các công cụ như Docker bench security và Lynis, tuân theo các phương pháp bảo mật tốt nhất trong môi trường Docker và một số khuyến nghị quan trọng có thể được tuân theo trong quá trình auditing và triển khai Docker trong môi trường sản xuất.
Phần 6: Tại đây, bạn sẽ học các phương pháp hay nhất để xây dựng container images một cách an toàn. Chúng tôi sẽ xem xét một số công cụ mã nguồn mở, chẳng hạn như Clair và Anchore, để khám phá các lỗ hổng trong container images bằng cách tìm hiểu các công cụ phân tích tĩnh phân tích các layer khác nhau tạo nên một image. Do đó, các developer sẽ có thể phát hiện các lỗ hổng trong các ứng dụng container trước khi tải chúng lên production.
Phần 7: Bạn sẽ tìm hiểu về các mối đe dọa chính của Docker container, các lỗ hổng chính mà chúng ta có thể tìm thấy trong Docker images và một số dịch vụ và công cụ để lấy thông tin về các lỗ hổng này. Do đó, các developer sẽ có đủ năng lực để có được thông tin chi tiết về các lỗ hổng trong các ứng dụng container.
Phần 8: Tìm hiểu Docker secrets và các thành phần thiết yếu của Docker networking, bao gồm cách chúng ta có thể giao tiếp và liên kết các Docker container. Chúng tôi cũng sẽ xem xét các khái niệm khác như port mapping, mà Docker sử dụng để hiển thị các cổng TCP cung cấp dịch vụ từ container đến host để người dùng truy cập host có thể truy cập các dịch vụ của MỘT container.
Phần 9: Điều quan trọng là xác định một chiến lược toàn diện để giám sát cơ sở hạ tầng Docker của bạn với nguồn thu thập gốc cho các sự kiện, thống kê, cấu hình và bản ghi và cung cấp các quan điểm về hiệu suất của CPU, bộ nhớ và network container.
Phần 10: Tìm hiểu một số công cụ mã nguồn mở có sẵn để quản trị Docker container, chẳng hạn như Portainer, Rancher và Openshift.
Phần 11: Kiến trúc Kubernetes, các thành phần, đối tượng và mô hình mạng. Chúng tôi cũng sẽ xem xét các công cụ khác nhau để làm việc với Kubernetes, giải thích minikube là công cụ chính để triển khai một cluster.
Phần 12: Kubernetes security và các phương pháp hay nhất để bảo mật components VÀ pods bằng cách áp dụng nguyên tắc đặc quyền ít nhất trong Kubernetes.
Phần 13: Kubernetes security VÀ Kubernetes bench cho dự án bảo mật để thực thi các điều khiển được ghi trong CIS Kubernetes Benchmark guide. Chúng tôi cũng sẽ xem xét các dự án bảo mật chính để phân tích bảo mật trong các Kubernetes component và các lỗ hổng nghiêm trọng hơn được phát hiện trong Kubernetes trong vài năm qua.
Phần 14: Review production capabilities khi chạy Kubernetes. Trước tiên, chúng tôi sẽ phân tích khả năng quan sát và giám sát trong bối cảnh của Kubernetes, sau đó chúng tôi sẽ xem xét Kubernetes dashboard để lấy metrics trong cluster của bạn. Bạn sẽ xem Kubernetes stack để biết khả năng quan sát và giám sát với Prometheus và Grafana.
Bạn sẽ học được gì:
✓ Áp dụng bảo mật cho các nền tảng container chính: Docker và Kubernetes.
✓ Tìm hiểu các phương pháp bảo mật Docker tốt nhất.
✓ Tạo rived image registry của riêng bạn để ngăn images có thể truy cập được với mọi người.
✓ Review Docker Content Trust và Docker Registry.
✓ Upload images lên Docker Hub, Quay và Harbour.
✓ Triển khai bảo mật Docker daemon.
✓ Triển khai AppArmor và Seccomp security profiles để cung cấp các tính năng nâng cao Linux kernel.
✓ Triển khai Docker Bench Security.
✓ Khám phá các lỗ hổng Docker bằng Clair và Anchore.
✓ Tìm hiểu các công cụ phân tích bảo mật tĩnh.
✓ Khám phá các mối đe dọa chính của Docker container.
✓ Tìm hiểu cách tạo Docker secrets.
✓ Link Docker containers.
✓ Docker networking security.
✓ Quản lý hiệu suất CPU, bộ nhớ và RAM của các container của bạn.
✓ Quản trị các Docker container của bạn bằng Portainer và Rancher.
✓ Khởi chạy Kubernetes bằng Minikube.
✓ Áp dụng nguyên tắc đặc quyền tối thiểu để bảo vệ các Kubernetes cluster.
✓ Sử dụng CIS Kubernetes Benchmark guide.
✓ Phân tích bảo mật và các lỗ hổng trong Kubernetes pods, clusters và nodes.
✓ Monitor Kubernetes in production bằng Prometheus và Grafana.
Khóa học này dành cho ai:
✓ Kỹ sư DevOps.
✓ Kỹ sư phần mềm.
✓ Manager muốn áp dụng bảo mật trên các dự án DevOps của họ.
✓ Sinh viên kỹ thuật phần mềm.
✓ Sinh viên khoa học máy tính.
✓ Chuyên gia an ninh mạng.
✓ Software developer.
Tham gia Tổng kho khóa học online trọn đời
- Truy cập hơn 4.000 khóa học ở nhiều chủ đề như Kinh doanh, marketing, lập trình, tin học văn phòng, ngôn ngữ,...
- Học trọn đời, học mọi lúc, mọi nơi.
- Khóa học mới lên kho mỗi ngày
Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.