教学优势
曙海教育的课程培养了大批受企业欢迎的工程师。大批企业和曙海
建立了良好的合作关系。曙海集团的课程在业内有着广泛的美誉度和响亮的知名度。
秉承二十几年积累的教学品质,本课程以真实项目实战为导向,授课工程师将会与您分享设计的全流程及工具的综合使用技巧、经验。
课程内容:
集群配置安全
-网络策略
-CIS基准检查
-lngress 传输安全
-GUI 安全
-集群二进制验证
集群强化安全
-基于角色访问控制 (RBAC)
-安全使用服务帐号
-Kubernetes API 限制
-Kubernetes 更新
系统强化
-降低系统的攻击面
-最小化 IAM 角色
-最小化网络的外部访问
-内核强化工具
最小化微服务漏洞
-设置 0S 安全域
-管理 Kubernetes Secret
-在多租户环境中使用沙箱运行容器
-使用 mTLS实施 Pod到 Pod的加警
供应链安全
-减小 mage 的大小
-静态分析
-镜像扫描
-保护供应链
监控、审计和Runtime
-主机和容器级别的行为分析
-确保容器在运行时不变
-Kubernetes 审计
