Il corso copre una vasta gamma di argomenti essenziali per garantire la sicurezza e la conformità in un ambiente Kubernetes. Gli studenti impareranno a configurare l’auditing, gestire l’autenticazione e l’autorizzazione, utilizzare OPA per definire politiche di sicurezza personalizzate, implementare restrizioni di sicurezza e abilitare l’encryption. Verranno esplorate anche diverse strumenti come Kube–Bench, Notary e Falco per migliorare la sicurezza del cluster. Il corso fornisce una solida base per proteggere e mantenere la conformità del proprio ambiente Kubernetes.
- Auditing
- Authentication
- OIDC Authentication with LDAP
- OPA – Part 1
- OPA – Part 2
- Pod Service Account
- Security Context
- Encryption at Rest
- System Hardening with AppArmor
- Kube Bench
- Image Analysis
- Sign image with Notary
- CIS Assesment Tool
- RuntimeClass with gVisor
- Falco