전체교육일정
교육개요
[LFS460]
이 과정을 통해 CKS(Kubernetes Security Fundamentals) 쿠버네티스 보안 전문가 자격 시험 대비에 도움이 됩니다.
빌드, 배포 및 런타임 중에 컨테이너 기반 애플리케이션 및 Kubernetes 플랫폼을 보호하기 위한 광범위한 모범 사례에 대한 기술과 지식을 제공합니다.
교육목표
동적 다중 프로젝트 환경에서 보안을 유지하는 데 필요한 지식과 기술을 소개합니다. 그리고 클라우드 프로덕션 환경에 대한 보안 문제를 해결하고 보안 컨테이너 공급망과 관련된 주제를 다루고, 클러스터가 구성되기 전부터 배포까지 주제를 논의하고, 진행 중인 보안 및 취약성 정보를 찾을 수 있는 위치를 포함하여 민첩한 사용뿐만 아니라 진행 중인 주제에 대해 다룹니다.
수강대상
CKA 인증을 소지하고 클라우드 보안 업무를 수행하는분
선수과목
CKA 인증 또는 이와 동등한 지식 및 경험이 필요합니다.
강의내용
Module 1 - 소개
- 리눅스 파운데이션 Training
- 리눅스 파운데이션 Certifications
- 리눅스 파운데이션 Digital Badges
- Laboratory Exercises, Solutions and Resources
- E-Learning Course: LFS260
- Platform Details
Module 2 - 클라우드 보안 개요
- Multiple Projects
- What is Security?
- 평가
- 예방
- 탐지
- 반응
- Classes of Attackers
- Types of Attacks
- Attack Surfaces
- Hardware and Firmware 고려사항
- Security Agencies
- 외부 액세스 관리
Module 3 - 설치 준비
- 이미지 공급망
- 런타임 샌드박스
- 플랫폼 이진 확인
- GUI에 대한 액세스 최소화
- 정책 기반 제어
Module 4 - 클러스터 설치
- 쿠버네티스 업데이트
- 커널을 단단하게 만드는 도구
- 커널 강화 예제
- 커널 취약성 완화
Module 5 - kube-apiserver 보안
- API에 대한 액세스 제한
- Kube-apiserver 감사 사용
- RBAC 구성
- 포드 보안 정책
- IAM 역할 최소화
- 보호 등
- CIS 벤치마크
- 서비스 계정 사용
Module 6 - 네트워킹
- 방화벽 기본 사항
- 네트워크 플러그인
- iptables
- 브루트 포스 로그인 시도 완화
- 넷필터 규칙 관리
- Netfilter 구현
- nft 개념
- 수신 개체
- 포드 간 암호화
- 클러스터 수준 액세스 제한
Module 7 - 워크로드 고려 사항
- 기본 이미지 최소화
- 워크로드의 정적 분석
- 워크로드 런타임 분석
- 컨테이너 불변성
- 필수 액세스 제어
- 셀리눅스
- 앱 갑옷
- AppArmor 프로필 생성
Module 8 - 문제 감지
- 공격 단계 이해
- 준비
- 공격 진행 이해
- 사건 발생 중
- 사고 후유증 처리
- 침입 탐지 시스템
- 위협 탐지
- 행동 분석
기타
*교육신청 마감은 교육시작 2주일(Working Day - 10)입니다. 신청 마감 이후에는 신청자들에 대하여 환불 및 취소가 불가능합니다.