Kursus Pelatihan Dasar-dasar Keamanan Kubernetes (LFS460)

Pendahuluan

• Linux Foundation
• Pelatihan Linux Foundation
• Sertifikasi Linux Foundation
• Lencana Digital Linux Foundation
• Eksperimen Laboratorium, Solusi dan Sumber Daya
• Kursus E-Learning: LFS260
• Detail Distribusi
• Laboratorium

Ikhtisar Keamanan Cloud

• Proyek Multi-proyek
• Apa itu Keamanan?
• Evaluasi
• Pencegahan
• Deteksi
• Reaksi
• Kelas Penyerang
• Jenis Serangan
• Serangan Permukaan
• Pertimbangan Perangkat Keras dan Firmware
• Agen Keamanan
• Manajemen Akses Eksternal
• Laboratorium

Persiapan untuk Instalasi

• Rantai Pasokan Gambar
• Runtime Sandbox
• Verifikasi Binari Platform
• Minimalkan Akses ke GUI
• Kontrol Berbasis Kebijakan
• Laboratorium

Menginstal Klaster

• Perbarui Kubernetes
• Alat untuk Mengerasi Kernel
• Contoh Pengerasan Kernel
• Mitigasi Kerentanan Kernel
• Laboratorium

Mengamankan kube-apiserver

• Batasan Akses ke API
• Aktifkan Pemantauan Kube-apiserver
• Konfigurasi RBAC
• Keamanan Pod Policies
• Minimalkan Peran IAM
• Melindungi etcd
• CIS Benchmark
• Menggunakan Akun Layanan
• Laboratorium

Jaringan

• Dasar-dasar Firewalling
• Plugin Jaringan
• iptables
• Mitigasi Upaya Login Brute Force
• Pengelolaan Aturan Netfilter
• Implementasi Netfilter
• Konsep nft
• Objek Ingress
• Enkripsi Pod ke Pod
• Batasan Akses Tingkat Klaster
• Laboratorium

Pertimbangan Pekerjaan (Workload)

• Minimalkan Gambar Dasar
• Analisis Statik Pekerjaan
• Analisis Waktu Eksikusi Pekerjaan
• Ketidakubahannya Kontainer (Immutability)
• Kontrol Akses Wajib
• SELinux
• AppArmor
• Bangun Profil AppArmor
• Laboratorium

Detecting Masalah

• Mengerti Fase-fase Serangan
• Persiapan
• Mengerti Progresi Serangan
• Selama Insiden
• Penanganan Dampak Insiden
• Sistem Deteksi Intrusi
• Deteksi Ancaman
• Analitik Perilaku
• Laboratorium

Ulasan Domain

• Persiapan untuk Ujian - CKS