Kubernetes Security
Ismerd meg, hogy a 4 egymásra épülő layer (Cloud, Cluster, Container, Code) milyen szempontokat vesz figyelembe és legyél pro a biztonságban Kubernetes fronton!

2024. ősz

4 óra

Online vagy személyes

A tanfolyamról

A Kubernetes Security témakört a “4C” mentén szoktuk vizsgálni: Cloud, Cluster, Container, Code. Ezek a layerek egymásra épülnek, ezért fontos megérteni, hogy melyik szint milyen szempontokat vesz figyelembe.
Sokszor a default beállítások ugyan segítik a zökkenőmentes fejlesztést, de nem biztos, hogy az adott alkalmazási helyzethez megfelelő biztonságot nyújtanak.

Kiknek ajánljuk a tanfolyamot?

  • Azoknak, akik elsajátították már a Kubernetes alapjait, valamint elsősorban üzemeltetési feladatokkal foglalkoznak, de természetesen a tartalom nagy része fejlesztőknek is hasznos.

Tematika

Cloud:
– API Server network access
– Node network access
– Access to etcd (relational DB)
– etcd encryption

Cluster:
– Authentication (integration: OIDC,LDAP, SAML,Kerberos)
– RBAC Authorization, use toos: audit-2-rbac –
– more RBAC: http://rbac.dev/
– App Secret management
– Pod Security Policy
– Network policies
– TLS for ingress

Container:
– Container Vulnerability Scanning – during build
– Image signing
– Unprivileged users – avoid root
– Alternative Runtimes – cncf landscape

Code:
– use TLS/HTTP – service mesh can help
– limit port ranges
– static code analysis OWASP Source Analysis
– dynamic probing – automated CSRF, XSS, SQL inject (Zed Attack Proxy – ZAP)[https://owasp.org/www-project-zap/]

Ebédszünet

Interaktív gyakorlat

Betekintés egy Angular alkalmazás felépítésébe

  • A reaktív programozás a gyakorlatban
  • Angular alkalmazások telepítése, felépítése
  • Adatáramlás az alkalmazásban: komponensek és adatkötések

Kiscsoportos műhelymunka: Angular alkalmazás fejlesztése

  • Angular alkalmazás telepítése, fejlesztése
  • Űrlapkezelés, adatvalidáció
  • Felhasználókezelés: regisztráció, autentikáció
  • Production környezetbe történő élesítés

Képzésvezető

Oktatóink szakterületükön elismert szakemberek, akik minden nap dolgoznak az oktatott technológiákkal, így hands-on, azonnal hasznosítható tudást adnak át. Ezáltal gyakorlatias, valós piaci példákkal alátámasztott képzéseket tudunk nyújtani.

Személyre szabott vállalati képzésünk érdekel?

Egy egész fejlesztői csapat számára keresel oktatást? Esetleg más technológia érdekel? Vedd fel velünk a kapcsolatot, és a vállalati igényekhez és a tudásszinthez kialakított ajánlatot küldünk egyedi tematikával, tanrenddel.

Ők minket választottak

Ezért válassz Te is minket!

IT képzéseinket agilisan, a legfrissebb technológiai igényekhez mérten, gyakorlatorientáltan, folyamatos visszajelzésekre alapozva fejlesztjük magánszemélyek és vállalatok részére.

Szakmai csapatunk világszínvonalú fejlesztői tapasztalattal rendelkezik. Oktatóink a vállalati szférából érkeznek, a tananyag kialakításánál pedig mindig a piaci igényekből indulunk ki. Személyre szabott oktatás esetén díjmentes igényfelmérést követően a vállalati igényekhez és tudásszinthez kialakított egyedi tematikával, tanrenddel dolgozunk. Eredménycentrikus megoldásokkat kínálunk, amelyek minden esetben partnereink üzleti céljait szolgálják. Küldetésünknek tekintjük, hogy olyan IT tudást és szemléletet adjunk át hallgatóinknak, amelyeket élvezettel használhatnak saját énjük komplexebbé tétele érdekében.

Információ

Amennyiben kérdésed lenne, keresd kollegáinkat az alábbi elérhetőségek egyikén.

Laczkó Gábor

gabor.laczko@stylersgroup.com

+36 (20) 416 – 1932

Jagos Orsolya

orsolya.jagos@stylersgroup.com

+36 (30) 705 – 0973