Formation en DevOps: Kubernetes - Sécurité - Ascent Formation
Retour aux formations
DevOps

Kubernetes - Sécurité

2 jour(s)14h

Description

Objectif de formation : Au terme de cette formation les stagiaires sauront sécuriser leur utilisation de Kubernetes.

Objectifs pédagogiques

  • Instaurer les best practices de sécurité dans Kubernetes
  • Paramétrer et mettre en oeuvre les outils de sécurisation du registre
  • Configurer et mettre en oeuvre les outils de conformité
  • Paramétrer et mettre en oeuvre les outils de sécurité en temps réel
  • Déterminer et instaurer des stratégies de sécurité dans Kubernetes

Public concerné

Administrateurs systèmes
DevOps
DevSecOps
Développeurs
Architectes

Prérequis

Disposer de bases en administration Linux/Unix
Maitriser les fondamentaux de Docker, de Kubernetes et de la conteneurisation
Connaitre les principes de fonctionnement des ressources basiques

Déroulé du programme

1

Présentation de la sécurité native sous Kubernetes

  • Tour d'horizon des éléments à sécuriser sous Kubernetes
  • Présentation des potentielles attaques
  • Vulnérabilités et vecteurs d'attaques
  • Gestion des accès & RBAC
  • Gestion des certificats
  • Fonctionnement des contrôleurs d'admission
  • Sécurisation des accès aux composants
  • Chiffrement de données sous Kubernetes
  • Travaux pratiques : sécuriser un cluster Kubernetes
2

Sécurité continue & images

  • Présentation des divers risques
  • Méthodes et méthodologies de sécurisation d'un registre d'image
  • Sources de vulnérabilités
  • CI/CD et sécurité
  • Tour d'horizon des solutions & comparatif
  • Best practices dans la gestion des environnements et la promotion d'images
  • Présentation des outils Harbor, Clair & Notary
  • Travaux pratiques : mise en oeuvre de Harbor, Clair & Notary
3

Conformité de Kubernetes

  • Définition de conformité
  • Risques
  • Best practices
  • Méthodes de gestion de la conformité
  • Gestion du cycle de vie des clés
  • Tour d'horizon des solutions & comparatifs
  • Présentation d'Open Policy Agent
  • Travaux pratiques : mise en oeuvre d'Open Policy Agent
4

Sécurisation en temps réel

  • Définition
  • Risques
  • Contrôle continuel de l'infrastructure
  • Monitoring, Logging & Chaos Engineering
  • Tour d'horizon des solutions & comparatifs
  • Présentation de Falco
  • Travaux pratiques : mise en oeuvre du projet Falco

Informations

Durée

2 jour(s)

14h

Tarif

1500 € HT

HT

Formations similaires

Formation en DevOps: Agile, Scrum & Kanban - Ascent Formation
DevOps

Agile, Scrum & Kanban

3 jour(s)

2090 € HT

Formation en DevOps: Ansible - Automatisation - Ascent Formation
DevOps

Ansible - Automatisation

2 jour(s)

2090 € HT

Formation en DevOps: Ansible - Automatiser la gestion des serveurs - Ascent Formation
DevOps

Ansible - Automatiser la gestion des serveurs

3 jour(s)

2090 € HT

Formation en DevOps: Ansible - Maîtrise & Automatisation - Ascent Formation
DevOps

Ansible - Maîtrise & Automatisation

5 jour(s)

Sur demande