Курс позволяет читателю узнать о технологиях контейнеризации, рассказывает об основах контейнерных инфраструктур и безопасной разработки. Курс так же позволяет окунуться в мир оркестрации контейнеров и вызовов безопасности, которые привносятся оркестраторами. Рассматриваются как потенциальные векторы атак на контейнерные инфраструктуры, так и лучшие практики защиты и снижения рисков. Курс также раскрывает возможности продукта Kaspersky Container Security по защите контейнерных инфраструктур с учетом вызовов безопасности и лучших практик по защите.
Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки, благодаря которым слушатель сможет:
Защищать контейнерные инфраструктуры с помощью агентов Kaspersky Container Security
Проверять контейнеры на наличие уязвимостей, вредоносного кода, ошибок конфигурации и конфиденциальных данных
Интегрировать средства защиты в конвейер CI\CD
Базовые навыки администрирования ОС Linux. Базовые знания об информационной безопасности.
Желательно иметь базовые знания о технологиях контейнеризации.
Курс ориентирован инженеров эксплуатации контейнерных инфраструктур, специалистов и администраторов безопасности, инженеров технической и предпродажной поддержки.
1. Введение в безопасность контейнеров
1.1. CI/CD и микросервисы
1.2. Контейнеры
1.3. Kubernetes
1.4. DevSecOps
1.5. Безопасность в Kubernetes
2. Kaspersky Container Security
2.1. Архитектура и возможности решения
2.2. Подготовка к внедрению
2.3. Развертывание и эксплуатация
2.4. Интеграции
2.5. Развертывание агентов
2.6. CIS Benchmarks
2.7. Политики безопасности
2.8. Политики реагирования
3. Интеграция с CI/CD
3.1. Сканер
3.2. Переменные
3.3. Остановка CI/CD