DSK303 – Kubernetes Security
Il corso affronterà i concetti legati alla sicurezza e l’autenticazione in ambiente Kubernetes, proseguirà poi con aspetti teorici e pratici che aiuteranno lo studente a valutare le soluzioni di security. Il corso prevede esercitazioni in ambiente di laboratorio dove lo studente potrà mettere in sicurezza il cluster creando Ruoli utenti e attribuendo chiavi di accesso. Il corso porterà il sistemista ad avere un approccio più prudente e granulare nella gestione degli accessi, degli utenti e dei permessi
Obiettivo
Al termine del corso i partecipanti saranno in grado di:
- Saper spiegare le logiche di accesso in Kubernetes
- Saper valutare le principali soluzioni di permission and authentication
- Saper descrivere i componenti del modello RBAC
- Saper creare Ruoli a livello Namespace e Ruoli a livello Cluster
- Saper collegare i ruoli ad un Service Account
- Saper attribuire un Token di accesso ad un utente
- Saper Implementare parametri di Pod Security Policies
Prerequisiti
- Aver sostenuto i corsi DSK101, DSK102 e DSK201 o DSK202
- Ottima conoscenza di Kubernetes
- Buona conoscenza di YAML/JSON
- Conoscenza di base tecniche di security
Durata
2 giornate
Argomenti trattati
- Auditing
- Authentication
- Authorization
- ABAC
- RBAC
- RBAC Process Overview
- Admission Controller
- Security Contexts
- Pod Security Policies
- Network Security Policies
- Default Policy Example
- Authentication con Active Directory
Laboratori in dotazione
- 1 student desktop ubuntu
- 1 control-plane node
- 3 worker node
DSK303
1.400,00€ IVA esclusa
Descrizione
Prerequisiti
- Aver sostenuto i corsi DSK101, DSK102 e DSK201 o DSK202
- Ottima conoscenza di Kubernetes
- Buona conoscenza di YAML/JSON
- Conoscenza di base tecniche di security
Laboratori in dotazione
- 1 student desktop ubuntu
- 1 control-plane node
- 3 worker node
Durata
1 giornata
Informazioni