DSK303 – Kubernetes Security

• È fortemente consigliato aver seguito i corsi DSK101, DSK102, DSK200, DSK201
• Conoscenza discreta di Kubernetes: è fondamentale avere una buona comprensione dei concetti fondamentali di Kubernetes, come la creazione e la gestione di pod, servizi e risorse di rete
• Familiarità con la sicurezza informatica: è consigliabile avere una conoscenza di base dei principi di sicurezza informatica, come autenticazione, autorizzazione, crittografia
• Esperienza con l’amministrazione di sistemi e reti: è utile avere competenze di base in amministrazione di sistemi, compresi concetti come file system, permessi di accesso, gestione dei processi e configurazione di reti
• Conoscenza buona dei container: è fondamentale avere familiarità con i concetti di base di container, come la creazione e l’esecuzione di container, la gestione delle immagini e la configurazione delle reti dei container
• Familiarità con le best practice di sicurezza di Kubernetes: è utile avere una conoscenza delle best practice di sicurezza specifiche di Kubernetes, come la configurazione dei ruoli e delle autorizzazioni, la gestione delle immagini dei container e le politiche di rete

Al termine del corso i partecipanti saranno in grado di:

• Comprendere i principali concetti di sicurezza e conformità in un ambiente Kubernetes.
• Configurare l’auditing nel cluster Kubernetes per monitorare le attività e gli eventi di sicurezza.
• Gestire l’autenticazione e l’autorizzazione nel cluster utilizzando diverse strategie e tecnologie.
• Utilizzare Open Policy Agent (OPA) per definire e applicare politiche di sicurezza personalizzate nel cluster.
• Applicare le Security Context di Kubernetes per definire restrizioni di sicurezza sui pod e i container.
• Abilitare l’encryption at rest sul cluster Kubernetes.
• Implementare tecniche di hardening del sistema utilizzando strumenti come AppArmor per ridurre le superfici di attacco.
• Utilizzare RuntimeClass con gVisor per fornire un’isolamento avanzato della runtime dei container.
• Utilizzare Kube Bench per valutare la sicurezza del cluster rispetto alle linee guida CIS (Center for Internet Security).
• Valutare la conformità del cluster rispetto alle linee guida CIS utilizzando lo strumento CIS Assessment Tool.
• Analizzare le immagini dei container per identificare e mitigare le vulnerabilità di sicurezza.
• Firmare digitalmente le immagini dei container utilizzando Notary per garantire l’autenticità e l’integrità delle stesse.
• Monitorare le attività sospette nel cluster utilizzando Falco, uno strumento di rilevamento delle minacce basato su regole.

Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.