Popis kurzu
Vyřešte bezpečnostní problémy aplikací Red Hat Advanced Cluster Security for Kubernetes v prostředí clusteru OpenShift.
Zákazníci se chtějí dozvědět, jak jim Red Hat Advanced Cluster Security for Kubernetes (RHACS) může pomoci vyřešit jejich bezpečnostní problémy. Jejich bezpečnostní týmy však mohou mít s Kubernetes a OpenShiftem nedostatek zkušeností, a proto mají problémy s implementací. Jejich bezpečnostní týmy mají zejména několik potřeb:
- integrovat RHACS s postupy DevOps a vědět, jak jej používat k automatizaci DevSecOps, aby jejich týmy mohly zprovoznit a zabezpečit svůj dodavatelský řetězec, infrastrukturu a pracovní zátěž.
- Vyhodnotit shodu na základě standardních průmyslových měřítek a získat pokyny k nápravě.
- Používat správu zranitelností, vynucování zásad a segmentaci sítě k zabezpečení svých pracovních zátěží.
Zákazníci RHACS již možná používají externí registry bitových kopií a nástroje pro správu bezpečnostních informací a událostí (SIEM). Aby dosáhli svých cílů v oblasti zabezpečení, potřebují integrovat systém RHACS se stávající sadou externích komponent.
Shrnutí obsahu kurzu
- Popište a implementujte architekturu RHACS a její součásti, dodržujte doporučené postupy pro její instalaci a řešte běžné problémy s instalací.
- Interpretovat výsledky skenování zranitelností, vytvářet zprávy o zranitelnostech a vyhodnocovat rizika s cílem stanovit priority bezpečnostních opatření.
- Implementovat a vynucovat zásady RHACS ve všech fázích vynucování zásad s cílem zabezpečit CI/CD pipeline a chránit dodavatelský řetězec softwaru.
- Identifikovat a odstranit bezpečnostní mezery v síťových politikách pomocí nástroje Network Graph a aplikovat vygenerované síťové politiky v potrubí CI/CD
- Provádět vestavěné kontroly shody a instalovat a spouštět operátor shody, aby bylo možné určit soulad clusteru se zásadami a standardy zabezpečení a vytvářet zprávy a důkazy o shodě
- Integrovat systém RHACS s externími komponentami a poskytovat tak další funkce, mezi které patří centralizované oznamování výstrah, zálohování a obnovení a správa identit a oprávnění.
Osnova kurzu
- Instalace aplikace Red Hat Advanced Cluster Security for Kubernetes
Popište a implementujte architekturu RHACS a její součásti, dodržujte doporučené postupy pro její instalaci a řešte běžné problémy s instalací.
- Správa zranitelností pomocí Red Hat Advanced Cluster Security for Kubernetes
Interpretovat výsledky skenování zranitelností, vytvářet zprávy o zranitelnostech a vyhodnocovat rizika s cílem stanovit priority bezpečnostních opatření.
- Správa zásad pomocí Red Hat Advanced Cluster Security for Kubernetes
Implementujte a vynucujte zásady RHACS ve všech fázích vynucování zásad, abyste zabezpečili CI/CD pipeline a ochránili dodavatelský řetězec softwaru.
- Segmentace sítě pomocí Red Hat Advanced Cluster Security for Kubernetes
Identifikujte a odstraňte bezpečnostní mezery v síťových politikách pomocí nástroje Network Graph a aplikujte vygenerované síťové politiky v potrubí CI/CD.
- Správa shody s průmyslovými standardy pomocí Red Hat Advanced Cluster Security for Kubernetes
Provádějte vestavěné kontroly shody a nainstalujte a spusťte operátor shody, abyste zjistili shodu clusteru se zásadami zabezpečení a standardy a vytvořili zprávy a důkazy o shodě.
- Integrace externích komponent pomocí Red Hat Advanced Cluster Security for Kubernetes
Integrujte RHACS s externími komponentami a zajistěte další funkce, které zahrnují centralizované oznamování výstrah, zálohování a obnovení a správu identit a oprávnění.
Cílová skupina
- Pracovníci v oblasti zabezpečení, kteří jsou zodpovědní za identifikaci, analýzu a zmírňování bezpečnostních hrozeb v prostředí Kubernetes.
- Správci infrastruktury, kteří mají za úkol spravovat a zabezpečovat clustery Kubernetes a zajišťovat, aby infrastruktura byla robustní a v souladu s bezpečnostními standardy.
- Inženýři platforem, kteří se řídí postupy DevOps a DevSecOps, kteří integrují zabezpečení do CI/CD pipeline, aby zajistili bezpečné nasazení a průběžné monitorování kontejnerových aplikací
Doporučené školení