Firma w swej wspaniałomyślności chce szkolić ludzi z clouda, zapisałem się na szkolenie z k8s security, które ma agendę jak niżej.
Czy ktoś kto siedzi w tym na codzień może napisać parę słów na ile zakres jest sensowny? Może jest bardzo minimalistyczna, a może pokrywa 90% tematu?
Jeśli minimalistyczny, to o jakie rzeczy warto dopytać podczas szkolenia?
Module 1: User and authorization management
• Users and service accounts in Kubernetes
• Authenticating users
• Managing authorizations with RBAC
Module 2: Supply chain security
• Vulnerability checking for images
• Image validation in Kubernetes
• Reducing image footprint
• Secure image registries
Module 3: Validating cluster setup and penetration testing
• Use CIS benchmark to review the security configuration of Kubernetes components
• Modify the cluster components’ configuration to match the CIS Benchmark
• Penetration testing Kubernetes for known vulnerabilities
Module 4: System hardening
• Use kernel hardening tools
• Setup appropriate OS level security domains
• Container runtime sandboxes
• Limit network access
Module 5: Monitoring and logging
• Configure Kubernetes audit logs
• Configure Audit Policies
• Monitor applications behaviour with Falco