0.0(0)

Pro Training

Kubernetes Security (K9 -SEC)

Disusun oleh Btech

Pelatihan pada kursus ini membahas tentang cloud production environments dan mencakup topik terkait security container supply chain, membahas topik dari sebelum sebuah klaster dikonfigurasi melalui deployment, dan berkelanjutan, serta penggunaannya dalam agile, termasuk di mana menemukan informasi keamanan dan kerentanan yang berkelanjutan.

Advanced

Sertifikat

6 Modul

Deskripsi

Silabus

FAQ

Deskripsi

Tujuan

Peserta dapat memahami konsep keamanan cloud.
Peserta dapat mengidentifikasi potensi masalah keamanan dalam lingkungan produksi cloud.
Peserta dapat belajar cara memperkuat sistem dan klaster untuk peningkatan keamanan.
Peserta dapat membahas topik keamanan terkait rantai pasokan kontainer.
Peserta dapat belajar cara memantau dan mencatat kejadian …

Saran kelas yang harus diselesaikan

Silabus

Modul 1

Modul 2

What is Security?

Basic Principles

Attack Sources

Types of Attacks

The 4Cs of Security

NIST Cybersecurity Framework

CIS Benchmarks

kube-bench

High Value Asset Protection

Improve Security Team Culture

Limit Access

Lab 1.0 Tunneling Access Server & Basic Vim Command

Lab 1.1 Lab Preparation

Lab 1.2 Deploy Kubernetes Cluster01

Lab 1.3 Deploy Kubernetes Cluster02

Lab 1.4 Setup candidate-cli

Lab 1.5 Bash Auto-completion

Lab 1.6 kube-bench

Quis 1.1 Fixing Issues of API Server, Kubelet, ETCD

Modul 3

Where Do Your Images Come From

Container Runtime

RuntimeClass

gVisor

Kata

Gatekeeper

Trusted Packages

Protect the Kernel

Finding Kernel Vulnerabilities

Secret

Lab 2.1 Implement Container Runtime Sandbox gVisor

Lab 2.2 OPA Gatekeeper

Lab 2.3 Store Sensitive Data with Secret

Quis 2.1 Container Runtime Sandbox

Quis 2.2 Secret

Modul 4

Enable Audit Log

Configure API Auditing

Audit Policy

Role Based Access Control

RBAC Role and ClusterRole

RBAC RoleBinding

Pod Security Policies (PSP)

Identity and Access Management

Persistent State from etcd

Start Using Service Accounts

Create a Role

Bind the Role

Lab 3.1 Enabling API Server Auditing

Lab 3.2 Limiting Access Control with RBAC

Lab 3.3 Security Context

Quis 3.1 Service Account

Quis 3.2 Audit Logs

Quis 3.3 RBAC

Modul 5

Kubernetes Network

Services and Firewalls

Terms and Expressions

Stateful vs Stateless

Several Network Plugins

Chains (of Rules) & Tables (of Chains)

Netfilter

Netflier (.cont)

Firewalld

Ingress Controller

Service Mesh

mTLS

Network Policies

Lab 4.1 Implement Network Security Policy

Lab 4.2 Loadbalancer Service using MetalLB

Lab 4.3 Working with Ingress

Lab 4.4 Configure mTLS (Linkerd)

Quis 4.1 Network Policy Default Deny

Quis 4.2 Network Policy Pod Restriction

Quis 4.3 Delete not stateless and not immutable pods

Modul 6

Trivy

Falco

SELinux Overview & Enforcement Modes

Seccomp & Apparmor

Dockerfile Best Practices

Lab 5.1 Check Image Vulnerablility using Trivy

Lab 5.2 Using Falco to Monitor Audit Events

Lab 5.3 Deny Write with AppArmor Profile

Quis 5.1 Trivy

Quis 5.2 Falco

Quis 5.3 AppArmor

Quis 5.4 Fixing Dockerfile and Manifest

Informasi Kursus

Level	Advanced
Akses Course	1 Tahun
Harga Offline	Rp8.785.000
Harga Online	Rp7.875.000
Kategori	Cloud

Benefit

Sertifikat penyelesaian

Teori dan hands-on lab

Akses materi course 1 tahun

Pembaharuan materi secara berkala

Akses lab hingga h+5 pasca training

Pengajuan Pelatihan

Download Study Plan

FAQ

ADINUSA Pro Training adalah layanan pelatihan ditujukan untuk para profesional atau karyawan diperusahaan yang ingin meningkatkan kemampuannya.

Ketika perusahaan kustomer bekerja sama dengan kami untuk melaksanakan kegiatan pelatihan.

Pengajar ADINUSA Pro Training merupakan praktisi yang memiliki pengalaman di bidangnya serta sudah tersertifikasi lembaga yang kredibel.

Untuk mengikuti pelatihan di ADINUSA Pro Training dapat menghubungi sales@btech.id

Kegiatan ADINUSA Pro Training dapat dilakukan secara offline atau online dan tempatnya menyesuaikan dengan kebutuhan kustomer.

Jumlah peserta untuk melaksanakan pelatihan minimal 4 orang

Materi yang tersedia dapat dilihat pada katalog ADINUSA Pro Training

Silakan berkonsultasi dengan tim sales kami di sales@btech.id atau +62-811-1123-242.

Deskripsi

Silabus

Modul 1 Changelog

Modul 2 Cloud Security Overview

Modul 3 Secure Kubernetes Cluster

Modul 4 Secure the kube-apiserver

Modul 5 Networking

Modul 6 Workload Consideration

Informasi Kursus

Benefit

FAQ

1 Apa itu ADINUSA Pro Training?

2 Kapan saya bisa mengikuti ADINUSA Pro Training?

3 Siapa pengajar untuk ADINUSA Pro Training?

4 Bagaimana cara mengikuti ADINUSA Pro Training?

5 Di mana ADINUSA Pro Training dilaksanakan?

6 Berapa minimal peserta untuk melaksanakan pelatihan di ADINUSA Pro Training?

7 Materi apa saja yang tersedia di ADINUSA Pro Training?

8 Apakah bisa request materi yang tidak ada di katalog?

Modul 1

Modul 2

Modul 3

Modul 4

Modul 5

Modul 6