Kubernetes Security Fundamentals (LFS460) Training Course

Pendahuluan

• Linux Dasar
• Linux Pelatihan Dasar
• Linux Sertifikasi Dasar
• Linux Badge Digital Dasar
• Latihan Laboratorium, Solusi dan Sumber Daya
• Kursus E-Learning: LFS260
• Rincian Distribusi
• Laboratorium

Cloud Security Ringkasan

• Proyek Berbagai
• Apa itu Keamanan?
• Penilaian
• Pencegahan
• Deteksi
• Reaction
• Kelas Penyerang
• Jenis Serangan
• Permukaan Serangan
• Pertimbangan Hardware dan Firmware
• Lembaga Keamanan
• Mengelola Eksternal Access
• Laboratorium

Persiapan Instalasi

• Rantai Pasok Gambar
• Runtime Sandbox
• Mengonfirmasi Platform Binaries
• Meminimalisir Access ke GUI
• Kontrol Berdasarkan Kebijakan
• Laboratorium

Instalasi Cluster

• Pembaruan Kubernetes
• Alat untuk Memperkuat Kernel
• Contoh Penyegelan Kernel
• Mengurangi Kerentanan Kernel
• Laboratorium

Melindungi kube-apiserver

• Membatasi Access ke API
• Mengaktifkan Peninjauan Kube-apiserver
• Konfigurasi RBAC
• Poli Sematan Keamanan
• Meminimalisir Peran IAM
• Perlindungan etcd
• CIS Benchmark
• Menggunakan Akun Layanan
• Laboratorium

Networking

• Arsitektur Firewall Dasar
• Plugin Jaringan
• iptables
• Mengurangi Upaya Login Bruteforce
• Pengelolaan Aturan Netfilter
• Implementasi Netfilter
• Konsep nft
• Objek Ingress
• Enkripsi Pod ke Pod
• Membatasi Access Tingkat Cluster
• Laboratorium

Pertimbangan Beban Kerja

• Meminimalisir Gambar Dasar
• Analisis Statis dari Beban Kerja
• Analisis Runtime dari Beban Kerja
• Ketidakubahannya Kontainer
• Kontrol Wajib Access
• SELinux
• AppArmor
• Menghasilkan Profil AppArmor
• Laboratorium

Deteksi Masalah

• Pemahaman Fase Serangan
• Persiapan
• Pemahaman Progress Serangan
• Saat Kejadian
• Mengelola Dampak Pasca-Kejadian
• Sistem Deteksi Penyusupan
• Deteksi Ancaman
• Analitik Perilaku
• Laboratorium

Pengulasan Domain

• Mempersiapkan Ujian - CKS