Inicio » ¿Qué Hacemos? » Formación a Empresas » Devops & Agile » DevOps » Curso Kubernetes Security

Curso Kubernetes Security en Madrid, Barcelona y Online

Formación en Kubernetes Security para profesionales de Kubernetes. Curso de Kubernetes Security ofrecido en modalidad presencial In Company u online en Madrid, Barcelona, Valencia, Alicante, Málaga, Sevilla y Bilbao, bajo demanda para empresas.

¿Qué es Kubernetes Security?

Kubernetes Security son todos los tipos de prácticas y herramientas que podemos utilizar para proteger nuestros clústeres de Kubernetes y las diferentes aplicaciones que se pueden ejecutar en ellos. Kubernetes es una plataforma de orquestación de contenedores de gran alcance a nivel internacional con la que podemos desplegar, escalar y gestionar nuestras aplicaciones de contenedores de una forma automatizada, por lo que la seguridad es realmente importante.

Para garantizar la seguridad en Kubernetes podemos tomar diferentes medidas para la protección de nuestras aplicaciones basadas en contenedores, entre ellas podemos destacar algunas como asegurar una configuración segura del clúster a través de procesos como proteger el plano de control y los nodos de trabajo implementando medidas como autenticación, autorización y certificado TLS. Además, proteger la seguridad de nuestras aplicaciones asegurando las aplicaciones que desplegamos en nuestros contenedores con políticas de red, escanear vulnerabilidades…

Kubernetes no gestiona su propia seguridad, por lo que necesitamos proteger nuestro trabajo con todo tipo de configuraciones de seguridad. Podemos establecer medidas de protección robustas que nos aseguren la integridad, confidencialidad y disponibilidad de nuestro trabajo, sistemas y datos en Kubernetes.

Presencial In Company

Formación presencial In Company

Formación presencial en las instalaciones del cliente

Presencial Convocatorias

Convocatorias en abierto

Próximos cursos en tu ciudad

Classroom Training

Formación online en Streaming

Profesor en directo con el sistema GoToMeeting

Online Classroom

Formación Online Asíncrona

Accede a nuestros contenidos multimedia desde nuestra plataforma LMS

Características del Curso Kubernetes Security

Público

Objetivos

Duración

Público

Objetivos

Duración

Temario: Curso Kubernetes Security

TEMA 1. Configuración del clúster

Usar directivas de seguridad de red para restringir el acceso a nivel de clúster
Utilice el benchmark CIS para revisar la configuración de seguridad de los componentes de Kubernetes (etcd, kubelet, kubedns, kubeapi)
Configurar correctamente los objetos de entrada con control de seguridad
Proteger los metadatos y los puntos finales del nodo
Minimice el uso y el acceso a los elementos de la GUI
Comprobar los archivos binarios de la plataforma antes de implementar

TEMA 2. Cluster Hardening

Restringir el acceso a la API de Kubernetes
Usar controles de acceso basados en roles para minimizar la exposición
Tenga cuidado al usar cuentas de servicio, por ejemplo, deshabilite los valores predeterminados, minimice los permisos en los recién creados
Actualice Kubernetes con frecuencia

TEMA 3. System Hardening

Minimice la huella del sistema operativo del host (reduzca la superficie de ataque)
Minimizar los roles de IAM
Minimizar el acceso externo a la red
Utilice adecuadamente herramientas de protección del kernel como AppArmor, seccomp

TEMA 4. Minimice las vulnerabilidades de los microservicios

Configurar dominios de seguridad apropiados a nivel de sistema operativo, por ejemplo, utilizando PSP, OPA, contextos de seguridad
Administrar secretos de Kubernetes
Usar entornos aislados de tiempo de ejecución de contenedores en entornos multiinquilino (por ejemplo, gvisor, contenedores de kata)

TEMA 5. Implementar el cifrado pod to pod mediante el uso de mTLS

Seguridad de la cadena de suministro
Minimice la huella de imagen base
Asegure su cadena de suministro: incluya en la lista blanca los registros de imágenes permitidos, firme y valide imágenes
Utilice el análisis estático de las cargas de trabajo de los usuarios (por ejemplo, recursos de Kubernetes, archivos Docker)
Escanear imágenes en busca de vulnerabilidades conocidas

TEMA 6. Supervisión, registro y seguridad en tiempo de ejecución

Realizar análisis de comportamiento de las actividades de archivos y procesos syscall a nivel de host y contenedor para detectar actividades maliciosas
Detecte amenazas dentro de la infraestructura física, aplicaciones, redes, datos, usuarios y cargas de trabajo
Detecte todas las fases del ataque, independientemente de dónde ocurra y cómo se propague
Realizar una investigación analítica profunda y la identificación de malos actores dentro del entorno
Garantice la inmutabilidad de los contenedores en tiempo de ejecución
Usar registros de auditoría para supervisar el acceso

* También realizamos temarios a medida. Consúltanos si necesitas personalizar el contenido.

Novedades en torno a seguridad Kubernetes

Descubre cuáles son las novedades de Kubernetes Security y las ventajas de su uso con nuestro curso de Kubernetes Security. Conoce todas las novedades y la información necesaria actualizada para formarte en el uso de Kubernetes Security más actualizado para poder dominar el uso de esta herramienta de contenedores.

Certificación Kubernetes Security

Puedes demostrar tus conocimientos y habilidades en Kubernetes Security con el examen de certificación oficial expedido por Cloud Native Computing Foundation en colaboración con la Linux Foundation. Descubre toda la información desde su página web para saber cómo puedes presentarte y superar este examen de certificación de alcance mundial.

Formación Bonificada para empresas

Si actualmente estás trabajando, tu empresa podrá bonificarse nuestros cursos a través de FUNDAE (antiguamente la Fundación Tripartita) y salirle prácticamente gratis.