> Toutes nos certifications > Kubernetes Security Fundamentals (LFS460)
Nouvelle formation

Formation : Kubernetes Security Fundamentals (LFS460)

Cours officiel LFS460, préparation aux examens CKS

Kubernetes Security Fundamentals (LFS460)

Cours officiel LFS460, préparation aux examens CKS
Télécharger le programme Partager cette formation

Télécharger le programme Partager cette formation

Avec cette formation, vous disposerez des connaissances et des compétences nécessaires pour maintenir la sécurité dans des environnements dynamiques et multi-projets. Ce cours aborde les problèmes de sécurité des environnements de production cloud et couvre les sujets liés à la chaîne d'approvisionnement des conteneurs de sécurité, en discutant des sujets antérieurs à la configuration d'un cluster jusqu'au déploiement et à l'utilisation continue, ainsi qu'à l'utilisation agile, y compris où trouver des informations continues sur la sécurité et la vulnérabilité.


Intra
Sur mesure

Formation dans vos locaux, chez nous ou à distance

Réf. GKU
  4j - 28h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ? En français ou dans une autre langue ?




Avec cette formation, vous disposerez des connaissances et des compétences nécessaires pour maintenir la sécurité dans des environnements dynamiques et multi-projets. Ce cours aborde les problèmes de sécurité des environnements de production cloud et couvre les sujets liés à la chaîne d'approvisionnement des conteneurs de sécurité, en discutant des sujets antérieurs à la configuration d'un cluster jusqu'au déploiement et à l'utilisation continue, ainsi qu'à l'utilisation agile, y compris où trouver des informations continues sur la sécurité et la vulnérabilité.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Savoir maintenir la sécurité dans des environnements dynamiques multi-projets
  • Savoir répondre aux problèmes de sécurité des environnements de production cloud
  • Se préparer l'examen Certified Kubernetes Security Specialist (CKS)

Public concerné
Toute personne détenant une certification CKA et intéressée ou responsable de la sécurité du cloud.

Prérequis
Posséder la certification "Certified Kubernetes Administration (CKA)".
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Présentation de la sécurité du cloud

  • Projets multiples.
  • Qu'est-ce que la sécurité ?
  • Évaluation, prévention, détection et réaction.
  • Classes d'attaquants, types d'attaques et surfaces d'attaque.
  • Considérations relatives au matériel et au micrologiciel.
  • Agences de sécurité.
  • Gérer l'accès externe.

Préparation de l'installation

  • Chaîne d'approvisionnement d'images.
  • Sandbox d'exécution.
  • Vérifier les binaires de la plateforme.
  • Minimiser l'accès à l'interface graphique.
  • Contrôle basé sur des politiques.

Installation du cluster

  • Mise à jour de Kubernetes.
  • Outils pour renforcer le noyau.
  • Exemples de renforcement du noyau.
  • Atténuation des vulnérabilités du noyau.

Sécurisation du serveur Kube-Api

  • Restreindre l'accès à l'API.
  • Activer l'audit Kube-apiserver.
  • Configuration de RBAC.
  • Admission de sécurité des pods.
  • Minimiser les rôles IAM.
  • Protection d'etcd.
  • Benchmark CIS.
  • Utilisation des comptes de service.

Mise en réseau

  • Notions de base sur les pare-feu.
  • Plugins réseau.
  • Atténuer les tentatives de connexion par force brute.
  • Objets d'entrée.
  • Chiffrement de pod à pod.
  • Restreindre l'accès au niveau du cluster.

Considérations relatives à la charge de travail

  • Minimiser l'image de base.
  • Analyse statique des charges de travail.
  • Analyse d'exécution des charges de travail.
  • Immuabilité des conteneurs.
  • Contrôle d'accès obligatoire.
  • SELinux.
  • AppArmor.
  • Générer des profils AppArmor.

Détection des problèmes

  • Comprendre les phases d'une attaque.
  • Préparation.
  • Comprendre la progression d'une attaque.
  • Gérer un incident.
  • Gérer les conséquences d'un incident.
  • Systèmes de détection d'intrusion.
  • Détection des menaces.
  • Analyse comportementale.

Avis sur les domaines

  • Préparation à l'examen.
  • Travaux pratiques.


Certification incluse
Cette formation prépare à la certification "Certified Kubernetes Security Specialist (CKS)".
Comment passer votre examen ?

Méthodes et moyens pédagogiques
Travaux pratiques
La formation comprend des travaux pratiques pour créer et sécuriser un cluster Kubernetes, ainsi que pour surveiller et consigner les événements de sécurité.
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.