感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
介紹
- Linux基金會
- Linux基金會培訓
- Linux基金會認證
- Linux基金會數字徽章
- 實驗練習、解決方案和資源
- 在線課程:LFS260
- 發行版詳情
- 實驗
雲安全概述
- 多項目
- 什麼是安全?
- 評估
- 預防
- 檢測
- 響應
- 攻擊者分類
- 攻擊類型
- 攻擊面
- 硬件和固件考慮
- 安全機構
- 管理外部訪問
- 實驗
安裝準備
- 鏡像供應鏈
- 運行時沙箱
- 驗證平臺二進制文件
- 最小化GUI訪問
- 基於策略的控制
- 實驗
集羣安裝
- 更新Kubernetes
- 內核加固工具
- 內核加固示例
- 緩解內核漏洞
- 實驗
保護kube-apiserver
- 限制API訪問
- 啓用kube-apiserver審計
- 配置RBAC
- Pod安全策略
- 最小化IAM角色
- 保護etcd
- CIS基準
- 使用服務賬戶
- 實驗
網絡
- 防火牆基礎
- 網絡插件
- iptables
- 緩解暴力登錄嘗試
- Netfilter規則管理
- Netfilter實現
- nft概念
- Ingress對象
- Pod到Pod加密
- 限制集羣級訪問
- 實驗
工作負載考慮
- 最小化基礎鏡像
- 工作負載的靜態分析
- 工作負載的運行時分析
- 容器不可變性
- 強制訪問控制
- SELinux
- AppArmor
- 生成AppArmor配置文件
- 實驗
問題檢測
- 理解攻擊階段
- 準備
- 理解攻擊進展
- 事件發生時
- 處理事件後果
- 入侵檢測系統
- 威脅檢測
- 行爲分析
- 實驗
領域複習
- 爲CKS考試做準備
最低要求
參與者應具備Linux管理技能,能夠熟練使用命令行,必須能夠使用命令行文本編輯器編輯文件,並具備基本的安全知識。
受衆
本課程非常適合持有CKA認證並對雲安全感興趣或負責雲安全的任何人。
經驗水平:中級
28 時間:
