Kubernetes Security
Il corso affronterà i concetti legati alla sicurezza e l’autenticazione in ambiente Kubernetes, proseguirà poi con aspetti teorici e pratici che aiuteranno lo studente a valutare le soluzioni di security. il corso prevede esercitazioni in ambiente di laboratorio dove lo studente potrà mettere in sicurezza il cluster creando Ruoli utenti e attribuendo chiavi di accesso. Il corso porterà il sistemista ad avere un approccio più prudente e granulare nella gestione degli accessi, degli utenti e dei permessi.
COD: DSK303
Categorie: Kubernetes
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Prerequisiti
- Conoscenza base comandi linux
- Conoscenza base sistema operativo linux
- Conoscenza base stack TCP/IP
- Conoscenza base editor di testo su terminale (vi,vim,nano)
- Conoscenza base su concetti e meccanismi di autenticazione/autorizzazione
- Buona conoscenza di Kubernetes (aver seguito il corso DSK201)
Al termine del corso i partecipanti saranno in grado di:
Teoria
- Comprendere come funziona il processo di autenticazione e di autorizzazione
- Comprendere il funzionamento dei ruoli e permessi
- Comprendere i vari meccanismi di autenticazione basati su OIDC
- Comprendere il funzionamento di OPA
- Comprendere l’utilizzo dei security context e Pod Security (1.23.x)
Pratica
- Configurare ruoli e permessi su utenti e/o gruppi
- Configurare un meccanismo di autenticazione
- Gestione utenti/gruppi
- Governare un cluster in modo granulare utilizzando OPA
- Configurare perimetro di sicurezza sui pod
- Configurare encryption su etcd
- Adottare l’utilizzo di componenti aggiuntive per aumentare la governance nel cluster
Programma didattico
- Auditing
- API access
- Service Account Deep
- Authentication Plugins
- Normal Users
- OIDC Authentication
- Admission Control
- OPA Introduction
- OPA Basic
- OPA Advanced
- Pod Service Account
- Security Context
- Pod Security
- Encryption at Rest
- Kube Bench
- Trivy
- Falco
Durata – 1 giorno
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Lingua
- Formatore: Italiano
- Laboratori: Inglese
- Slide: Inglese