Agenda szkolenia
- Podstawowe informacje o egzaminie:
- zakres egzaminu CKS
- przygotowanie przeglądarki pod kątem egzaminu zdalnego
- sposoby na pracę z oficjalną dokumentacją (wyszukaj, skopiuj, dostosuj)
- Ogólne spojrzenie na kwestie zabezpieczania klastrów
- Obiekty Pod, ReplicaSet, Deployment itp.
- Namespaces a dostępność obiektów przez DNS
- CIS Benchmarks, NIST Cybersecurity Framework
- wdrażanie obiektów za pomocą metody deklaratywnej a imperatywnej (opcja dry-run pod kątem egzaminu)
- Instalacja klastra Kubernetes pod kątem security
- przygotowanie nodów klastra
- instalacja uwzględniająca dobre praktyki
- Zabezpieczanie kube-apiserver
- zarządzanie i przegląd logów, Audit Log
- Role Based Access Control
- – Pod Security Policies
- – Service Account s
- – elementy troubleshootingu
- Zagadnienia związane z siecią w Kubernetesie:
- wdrożenie Network Security Policy
- separacja Podów
- – konfiguracja Ingress Controllera
- – mTLS – zasada działania i wdrożenie, LinkerD
- – testowanie dostępności serwisów kubernetesowych
- Bezpieczeństwo obrazów i kontenerów wykorzystywanych na klastrze
- skanowanie obrazów za pomocą Clair, Trivy
- -Sposoby na monitorowanie procesów: Auditd, Systemd-Journald, Falco
- -profilowanie aplikacji za pomocą AppArmor, polityki SELinux
- -wdrażanie HIDS, NIDS, IDS (projekty Suricata, OSSEC)
- Zadanie imitujące egzamin certyfikacyjny wraz z omówieniem