Мини-курсПродвинутый8 мин3 модуля · 15 карт · 15 шагов

Container и Kubernetes Security

Name: Container и Kubernetes Security
Price: 4990 RUB
Availability: InStock

Купить за 4 990 ₽В корзину$54⚡ Тестовый режим: реальной оплаты не произойдёт

О курсе

Docker и Kubernetes — золотая жила для хакера и головная боль для защитника! Побег из контейнера, RBAC-мисконфиги, supply chain атаки — 15 уроков, после которых ты будешь и ломать, и защищать кластеры как профи.

Чему ты научишься

оценивать поверхность атаки Docker и Kubernetes
проводить побег из контейнера и понимать механизмы предотвращения
настраивать RBAC, Network Policies и Pod Security Standards
сканировать образы на уязвимости и настраивать Admission Controllers
внедрять runtime-защиту с Falco и мониторинг кластера
обеспечивать Supply Chain Security и подпись образов
реагировать на инциденты в контейнерной среде

Что нужно знать

Программа

Docker Security

5 карт · 5 шагов · тест 14 вопросов

Контейнеры не равно изоляция — разбираем архитектуру Docker с точки зрения атакующего, учимся сбегать из контейнеров и строить непробиваемые образы

1.
Архитектура Docker и поверхность атакиРазбираем внутренности Docker — от daemon до container runtime — и определяем каждый вектор атаки на контейнерную инфраструктуру.1 шагов
2.
Безопасность образов и сканирование уязвимостейСканируем Docker-образы на уязвимости с Trivy и Grype, анализируем слои образа и выстраиваем pipeline безопасной сборки.1 шагов
3.
Побег из контейнера: техники и предотвращениеПрактикуем реальные техники container escape — от privileged mode до kernel exploits — и учимся их блокировать.1 шагов
4.
Настройка seccomp, AppArmor и capabilitiesСоздаём кастомные seccomp-профили, AppArmor-политики и управляем Linux capabilities для гранулярного контроля контейнеров.1 шагов
5.
Безопасный Dockerfile и best practicesСтроим production-ready Dockerfile с multi-stage builds, non-root user, минимальным базовым образом и проверкой на misconfigurations.1 шагов

Kubernetes Security

5 карт · 5 шагов · тест 15 вопросов

Кластер под контролем — RBAC, Network Policies, Secrets и полный аудит конфигурации. Находим мисконфиги, которые открывают двери атакующим

1.
Архитектура Kubernetes и модель угрозРазбираем компоненты Kubernetes-кластера и строим threat model для каждого уровня — от etcd до kubelet.1 шагов
2.
RBAC и управление доступом в кластереНастраиваем Role-Based Access Control в Kubernetes — от создания ролей до аудита разрешений и обнаружения избыточных привилегий.1 шагов
3.
Network Policies и сегментацияВнедряем zero-trust сетевую модель в Kubernetes через Network Policies — ограничиваем трафик между pods, namespaces и внешними сетями.1 шагов
4.
Secrets management и шифрование данныхРазбираем проблемы Kubernetes Secrets, внедряем шифрование etcd at rest и интеграцию с HashiCorp Vault и Sealed Secrets.1 шагов

Hardening и мониторинг

5 карт · 5 шагов · тест 13 вопросов

От защиты до реагирования — Pod Security Standards, Falco для runtime-детекции, supply chain security и полный playbook реагирования на инциденты в K8s

1.
Pod Security Standards и Admission ControllersВнедряем Pod Security Standards для enforcement безопасных конфигураций и создаём кастомные Admission Controllers с OPA Gatekeeper.1 шагов
2.
Runtime-защита с Falco и SysdigВнедряем Falco для обнаружения аномального поведения контейнеров в реальном времени — от shell spawn до чтения sensitive-файлов.1 шагов
3.
Мониторинг и логирование в кластереСтроим security-observability стек — собираем Kubernetes audit logs, метрики безопасности и визуализируем в Grafana.1 шагов
4.
Supply Chain Security и подпись образовЗащищаем цепочку поставки контейнерных образов — от SBOM и подписи с Cosign до верификации в Kubernetes с Kyverno.