Suche
Deutsch
Deutsch

Wählen Sie eine Sprache

Anmelden Konto
Anmelden / Registrieren Konto
Websites
DO425

Red Hat Security: Securing Containers and OpenShift (DO425)

Ort

Format Kursformate

Lesen Sie die Erfahrungsberichte anderer Kursteilnehmer in der Red Hat Learning Community

Überblick

Kursbeschreibung

Risiken in einer containerbasierten OpenShift-Infrastruktur reduzieren und managen

Red Hat Security: Securing Containers and OpenShift (DO425) soll Infrastrukturadministratoren und Sicherheitsprofis dabei unterstützen, Bedrohungen in der containerbasierten OpenShift-Infrastruktur zu identifizieren und zu reduzieren. Der Lehrplan umfasst dazu Themen wie die Implementierung und Verwaltung sicherer Architekturen, Richtlinien und Verfahren für moderne containerisierte Anwendungen und software-definiertes Networking.

Dieser Kurs basiert auf Red Hat® Enterprise Linux® 7.5, Red Hat® OpenShift® Container Platform 3.11 und Red Hat® Identity Manager 7.5.

Sie lernen Folgendes: sichere und vertrauenswürdige Container-Images, Registries und Quellcode-Inhalte verwenden, Netzwerk- und Storage-Isolierung verwalten, Single Sign-on für Anwendungen implementieren sowie geeignete Sicherheitsbeschränkungen und rollenbasierte Zugriffskontrolle für Services konfigurieren. Dazu erfahren Sie, wie Sie mit aktuellen Linux-Kerntechnologien (darunter namespaces, Cgroups, seccomp, capabilities und SELinux) eine robuste und ausgereifte Hosting-Umgebung mit hochsicheren Containern bereitstellen können.

Überblick über den Kursinhalt

  • Einführung in die Linux Mehrmandanten-Isolierung und Least-Privilege-Technologien
  • Untersuchung vertrauenswürdiger Repositories sowie Signieren und Scannen von Images
  • Implementierung der Sicherheit in einer CI-/CD-Pipeline (Continuous Integration/Continuous Development)
  • Integration eines Single Sign-on für Webanwendungen
  • Automatisierung richtlinienbasierter Bereitstellungen
  • SCC-Konfiguration (Security Context Constraint)
  • Management der API-Zugriffskontrolle
  • Bereitstellung eines sicheren Netzwerk I/O
  • Bereitstellung eines sicheren Storage I/O

Zielgruppe für diesen Kurs

Dieser Kurs ist für Profis gedacht, die für die Konzipierung, Implementierung, Wartung und Verwaltung der Sicherheit in containerisierten Anwendungen auf Red Hat Enterprise Linux Systemen und Red Hat OpenShift Container Platform Installationen zuständig sind und unter anderem folgende Rollen innehaben:

  • Systemadministrator
  • IT-Sicherheitsadministrator
  • IT-Sicherheitsingenieur
  • DevOps-Ingenieur
  • Cloud-Entwickler
  • Cloud-Architekt

Voraussetzungen für diesen Kurs

Inhalt

Kursinhalte

Beschreibung von Host-Sicherheitstechnologien
Mehr über die Kerntechnologien erfahren, die Red Hat Enterprise Linux zu einem robusten und vertrauenswürdigen Container-Host machen
Bereitstellung vertrauenswürdiger Container-Images
Registries, Services und Methoden des Red Hat Image-Ökosystems beschreiben
Implementierung von Sicherheit in den Build-Prozess
Automatisierte Methoden zur Integration von Sicherheitsprüfungen in Build und Bereitstellungs-Pipelines erlernen
Management der Nutzer-Zugriffskontrolle
Methoden zur Integration und Verwaltung der Benutzerauthentifizierung für Bediener und Webapplikationen anwenden
Kontrolle der Bereitstellungsumgebung
Festlegen, wie eine Container-Plattform den Bereitstellungsprozess mithilfe von Richtlinien und Automatisierung sichert
Management einer sicheren Plattformorchestrierung
Untersuchen, wie eine Container-Plattform den Orchestrierungsprozess mithilfe von Richtlinien und Infrastruktur sichert
Bereitstellung eines sicheren Netzwerk I/O
Technologien und Kontrollfunktionen erkunden, die Mandantenfähigkeit und Projektisolierung ermöglichen
Bereitstellung eines sicheren Storage I/O
Verschiedene Technologien und Kontrollfunktionen anwenden, die einen autorisierten, mandantenfähigen Storage-Zugriff ermöglichen
Hinweis: Aufgrund technischer Fortschritte und entsprechender Veränderungen bei den zugrundeliegenden Jobs kann der Kursinhalt variieren. Wenden Sie sich bei Fragen zu einem bestimmten Ziel oder Thema direkt an Red Hat.

Ergebnisse

Auswirkungen auf die Organisation

Container und Container-Orchestrierungsplattformen, wie OpenShift und Kubernetes, sind mittlerweile fester Bestandteil des Unternehmens-Computings. Solche Container-Umgebungen aber bringen auch neue Angriffsvektoren, Exploits sowie Schwachstellen mit sich. Unternehmen benötigen robuste Sicherheitseinstellungen, allerdings haben sich traditionelle Modelle der netzwerkbasierten Sicherheit für eine Migration zu containerisierten Microservices als nicht geeignet erwiesen. Entwickler müssen sicherstellen, dass Ihr Code sowie Ihre Images und Bereitstellungen vertrauenswürdig und sicher sind.

In diesem Kurs erlernen Sie die Fähigkeiten, die Sie brauchen, um in der sich ständig weiterentwickelnden Welt containerisierter Anwendungen und OpenShift-Installationen ein hohes Sicherheitsniveau aufrechtzuerhalten. OpenShift ist eine unternehmensfähige containerbasierte Anwendungsplattform, die neben der ausgereiften Sicherheitsarchitektur von Red Hat Enterprise Linux Folgendes bietet: zusätzliche Sicherheitsmechanismen für eine Zugriffskontrolle nach Servicerolle, Hardening des Build-Prozesses, Mehrschichtsicherheit mit Source Images und kontrolliertes Implementierungsmanagement. Mit diesen Features kann Ihr Unternehmen Sicherheitsverletzungen effizient reduzieren, die Geschäftsunterbrechungen, Markenerosion, einen Verlust des Kunden- und Aktionärsvertrauens sowie hohe Kosten für eine nachträgliche Problembehebung verursachen. Außerdem können Sie die in diesem Kurs vorgestellten Tools dazu verwenden, um zu demonstrieren, dass die von Kunden, Betriebsprüfern oder anderen Stakeholdern festgelegten Compliance-Anforderungen eingehalten wurden.

Red Hat hat diesen Kurs in erster Linie für seine Kunden entwickelt. Da aber jedes Unternehmen, jede Infrastruktur anders ist, kann es sein, dass die tatsächlichen Ergebnisse oder Vorteile von Fall zu Fall variieren.

Auswirkungen auf den Einzelnen

Nach Abschluss dieses Kurses sind Sie in der Lage, die Sicherheitstechnologien in Red Hat OpenShift Container Platform and Red Hat Enterprise Linux zu nutzen und damit Sicherheitsrisiken zu handhaben und Compliance-Anforderungen einzuhalten. Sie sollten in der Lage sein, folgende Aufgaben auszuführen:

  • Nutzung empfohlener Praktiken (wie sichere Registries, signierte Images, sichere Zugriffsprotokolle und autorisierte Zugangskontrollen), die gewährleisten, dass die Images für die Container-Bereitstellung aus vertrauenswürdigen Quellen stammen
  • Erläuterung und Implementierung fortschrittlicher SELinux-Techniken, um Zugriffe nach Nutzern, Prozessen und VMs einzuschränken
  • Konfiguration von SCCs (Security Context Constraints), um die möglichen Aktionen und Zugriffsrechte für Pods zu kontrollieren
  • Implementierung von Linux-Computersicherheit (seccomp) und Linux capabilities-Funktionen, um die Schwachstellen containerisierter Anwendungen einzudämmen
  • Implementierung und Konfiguration eines Single Sign-on für Webanwendungen, inklusive der Nutzung von JWT für die gemeinsame Token-Nutzung
  • Erläuterung und Implementierung von Netzwerkisolierungs- und -verschlüsselungstechniken, um den Netzwerkverkehr zu trennen und nur autorisierte Zugriffe zu erlauben
  • Implementierung and Erläuterung von Storage Management-Techniken, um den Volumen Storage I/O zu trennen und nur autorisierte Zugriffe zu erlauben
  • Beobachtung und Erläuterung dessen, wie der Build-Prozess durch automatische Sicherheitsprüfungen und Schwachstellen-Scanning erweitert werden kann, um sicherzustellen, dass keine Exploits in die finalen Container-Images gelangen
  • Management von Container-Bereitstellungsrichtlinien und Konfiguration, um Anwendungsplatzierung, Ressourcenkapazität, Container-Affinität und bedarfsabhängige Anwendungsskalierung zu kontrollieren
  • Management von OpenShift Projekt-Zugriffen und -Quotas, um private autorisierte Self-Service-Zugriffe zu gewährleisten und Risiken in Bezug auf verdächtige Tokens und DoS-Angriffe (Denial-of-Service) zu beschränken

Empfohlene Anschlusskurse oder Prüfungen

Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform Exam (EX425)
Red Hat Security: Identity Management and Active Directory Integration (RH362)
Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415)
Red Hat OpenShift Administration II: High Availability (DO380)
Red Hat OpenShift Development II: Creating Microservices with Red Hat OpenShift Application Runtimes (DO292)

Nehmen Sie an diesem Kurs im Rahmen einer Red Hat Learning Subscription teil. Das Abonnement bietet Ihnen ein ganzes Jahr lang uneingeschränkten On-Demand-Zugang zu unseren Online-Lernressourcen.