Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

Kubernetes - Sécurité

réf : DOP-DK
Formation PostgreSQL-avancé

Objectif de formation : Au terme de cette formation les stagiaires sauront sécuriser leur utilisation de Kubernetes.

Objectifs pédagogiques

  • Instaurer les best practices de sécurité dans Kubernetes
  • Paramétrer et mettre en oeuvre les outils de sécurisation du registre
  • Configurer et mettre en oeuvre les outils de conformité
  • Paramétrer et mettre en oeuvre les outils de sécurité en temps réel
  • Déterminer et instaurer des stratégies de sécurité dans Kubernetes

Pré-requis

Disposer de bases en administration Linux/Unix

Maitriser les fondamentaux de Docker, de Kubernetes et de la conteneurisation

Connaitre les principes de fonctionnement des ressources basiques

Public concerné

Administrateurs systèmes, DevOps, DevSecOps, Développeurs, Architectes…

Programme

  • Tour d’horizon des éléments à sécuriser sous Kubernetes
  • Présentation des potentielles attaques
  • Vulnérabilités et vecteurs d’attaques
  • Gestion des accès & RBAC
  • Gestion des certificats
  • Fonctionnement des contrôleurs d’admission
  • Sécurisation des accès aux composants
  • Chiffrement de données sous Kubernetes

Travaux pratiques

Sécuriser un cluster Kubernetes

  • Présentation des divers risques
  • Méthodes et méthodologies de sécurisation d’un registre d’image
  • Sources de vulnérabilités
  • CI/CD et sécurité
  • Tour d’horizon des solutions & comparatif
  • Best practices dans la gestion des environnements et la promotion d’images
  • Présentation des outils Harbor, Clair & Notary

Travaux pratiques

Mise en oeuvre de Harbor, Clair & Notary

  • Définition de conformité
  • Risques
  • Best practices
  • Méthodes de gestion de la conformité
  • Gestion du cycle de vie des clés
  • Tour d’horizon des solutions & comparatifs
  • Présentation d’Open Policy Agent

Travaux pratiques

Mise en oeuvre d’Open Policy Agent

  • Définition
  • Risques
  • Contrôle continuel de l’infrastructure
  • Monitoring, Logging & Chaos Engineering
  • Tour d’horizon des solutions & comparatifs
  • Présentation de Falco

Travaux pratiques

Mise en oeuvre du projet Falco

Équipe pédagogique

Professionnel expert technique et pédagogique

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?