Buscar
Español
Español

Seleccionar idioma

Iniciar sesión Cuenta
Iniciar sesión / Registrar Cuenta
Websites
DO425

Red Hat Security: Securing Containers and OpenShift

Ubicación

Formato Información de los cursos

Lea las opiniones de otros estudiantes en nuestro Red Hat Learning Community

Descripción general

Descripción del curso

Aprenda a reducir y gestionar las amenazas a la infraestructura basada en contenedores de OpenShift

El objetivo de Red Hat Security: Securing Containers and OpenShift (DO425) es ayudar a los administradores y los especialistas en seguridad a identificar y reducir las amenazas a la infraestructura basada en contenedores de OpenShift. El plan de estudios también analiza cómo implementar y gestionar la arquitectura, las políticas y los procedimientos seguros de las aplicaciones modernas en contenedores y las redes definidas por software.

Este curso se basa en Red Hat® Enterprise Linux® 7.5, Red Hat® OpenShift® Container Platform 3.11 y Red Hat® Identity Manager 7.5.

Aprenderá a usar las imágenes, los registros y el código fuente de los contenedores seguros y de confianza; a gestionar el aislamiento de la red y del almacenamiento; a implementar el inicio de sesión único de las aplicaciones; y a configurar tanto las restricciones adecuadas de seguridad como el control de acceso al servicio con base en las funciones de los usuarios. También descubrirá la forma en que las tecnologías de Linux esenciales actuales, como los espacios de nombres, los grupos de control, la seguridad informática (seccomp), las funcionalidades y SELinux, proporcionan un entorno de host sólido y consolidado con contenedores realmente seguros.

Resumen del contenido del curso

  • Aprender sobre el aislamiento de la arquitectura multiempresa de Linux y las tecnologías del mínimo privilegio.
  • Investigar los repositorios de confianza, así como las imágenes de firma y escaneo.
  • Implementar la seguridad en un canal de integración y desarrollo continuos (CI/CD).
  • Integrar el inicio de sesión único de aplicaciones web.
  • Automatizar las implementaciones basadas en políticas.
  • Configurar las restricciones del contexto de seguridad (SCC).
  • Gestionar el control de acceso a las API.
  • Proporcionar una E/S de red segura.
  • Brindar una E/S de almacenamiento segura.

Público al que va dirigido este curso

Este curso está diseñado para los especialistas responsables de diseñar, implementar, mantener y gestionar la seguridad de las aplicaciones en contenedores en sistemas Red Hat Enterprise Linux y en instalaciones de Red Hat OpenShift Container Platform, entre los que se incluyen los siguientes cargos:

  • Administradores de sistemas
  • Administradores de seguridad de TI
  • Ingenieros de seguridad de TI
  • Ingenieros de DevOps
  • Desarrolladores de nube
  • Arquitectos de nube

Requisitos previos para este curso

Resumen

Descripción del curso

Descripción de las tecnologías de seguridad de host
Comprender las tecnologías esenciales que convierten a Red Hat Enterprise Linux en un host de contenedores sólido y de confianza.
Establecer imágenes de contenedores de confianza
Describir los registros, los servicios y los métodos que componen el ecosistema de imágenes de Red Hat
Implementar la seguridad en el proceso de diseño
Aprender sobre los métodos automatizados para integrar las comprobaciones de seguridad en los canales de diseño e implementación.
Gestionar el control de acceso a las API.
Aplicar métodos para integrar y gestionar la autenticación de usuarios para operadores y aplicaciones web.
Controlar el entorno de implementación
Determinar la manera en que las políticas y la automatización de una plataforma de contenedores protegen el proceso de implementación.
Gestionar la organización de una plataforma segura
Estudiar cómo una plataforma de contenedores protege el proceso de organización con políticas e infraestructura.
Proporcionar una E/S de red segura.
Descubrir las tecnologías y las características de control que permiten la arquitectura multiempresa y el aislamiento del proyecto.
Suministrar una E/S de almacenamiento segura
Permitir el acceso autorizado al almacenamiento multiempresa gracias a una comprensión firme de las tecnologías y las características de control relacionadas.
Nota: El resumen del curso está sujeto a cambios en función del avance de la tecnología y a medida que evolucione la naturaleza de las tareas relacionadas. Si tiene alguna duda o necesita confirmación sobre cierto objetivo o tema concreto, póngase en contacto con alguno de los representantes de Red Hat.

Resultados

Impacto en la empresa

Los contenedores y las plataformas de organización de contenedores, como OpenShift y Kubernetes, dominan el medio de la computación empresarial. Los entornos de los contenedores han presentado vulnerabilidades y vectores de ataque nuevos. Las empresas requieren mucha seguridad , y la migración a los microservicios en contenedores ha modificado los modelos tradicionales basados en la red. Los desarrolladores deben probar que su código, sus imágenes y sus implementaciones son seguras y de confianza.

El objetivo de este curso es desarrollar las habilidades necesarias para mantener un alto nivel de seguridad en el mundo de las aplicaciones en contenedores y de las instalaciones de OpenShift, que se encuentra en constante evolución. OpenShift es una plataforma de aplicaciones basada en contenedores y para empresas, que proporciona la seguridad consolidada de Red Hat Enterprise Linux y los mecanismos adicionales de garantía de seguridad para el control del acceso a los servicios basado en funciones, la resistencia del proceso de diseño, la confianza en capas de las imágenes de origen y la gestión de la implementación controlada. Gracias a estas funciones de seguridad, su empresa puede reducir eficientemente el riesgo de fallos de seguridad, que implican un costo alto debido a la interrupción de los negocios, el desgaste de la marca, la pérdida de la confianza por parte de los clientes y los accionistas, y los costos financieros de la reparación posterior a los incidentes. Asimismo, su empresa puede utilizar las herramientas de este curso para demostrar que se han alcanzado los requisitos de cumplimiento establecidos por los clientes, los auditores u otras partes interesadas.

Aunque Red Hat haya creado este curso para que sus clientes saquen el mayor provecho, cada empresa e infraestructura es única, y los resultados o beneficios reales pueden variar.

Impacto a nivel personal

Después de realizar este curso, podrá utilizar las tecnologías de seguridad que se incluyen en Red Hat OpenShift Container Platform y Red Hat Enterprise Linux para gestionar los riesgos de seguridad y satisfacer los requisitos de cumplimiento. Podrá demostrar las siguientes habilidades:

  • Utilizar prácticas recomendadas para garantizar que las imágenes para la implementación en contenedores provengan de fuentes confiables, lo cual incluye el uso de registros seguros, imágenes firmadas, protocolos de acceso seguros y controles de acceso autorizado.
  • Explicar e implementar técnicas avanzadas de SELinux para restringir el acceso de usuarios, procesos y máquinas virtuales.
  • Configurar las restricciones de seguridad para controlar las acciones que pueden realizar los pods y establecer a qué pueden acceder.
  • Implementar la seguridad informática (seccomp) de Linux y las capacidades de Linux de controlar el tamaño de la vulnerabilidad de una aplicación en contenedores.
  • Implementar y configurar el inicio de sesión único para aplicaciones web, lo cual incluye el uso de JWT para compartir un token.
  • Explicar e implementar técnicas de cifrado y aislamiento de red para separar el tráfico de las aplicaciones, y así permitir el acceso autorizado únicamente.
  • Implementar y explicar técnicas de gestión de almacenamiento para separar la E/S de almacenamiento de volumen para permitir el acceso autorizado únicamente.
  • Observar y explicar cómo se puede extender el proceso de diseño para incluir el escaneo de las vulnerabilidades y las pruebas de seguridad automatizados, a fin de garantizar que no se presenten vulnerabilidades en las imágenes de contenedor definitivas que van a implementarse.
  • Gestionar la configuración y las políticas de implementación de los contenedores para controlar la ubicación de las aplicaciones, la capacidad de los recursos, la afinidad de los contenedores y la escalabilidad de la demanda de aplicaciones.
  • Gestionar las cuotas y el acceso al proyecto de Openshift para garantizar el acceso de autoservicio privado y autorizado, y limitar la exposición a los tokens maliciosos, así como los intentos de denegación de servicio

Próximo examen o curso recomendado

Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform (EX425)
Red Hat Security: Identity Management and Active Directory Integration (RH362)
Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415)
Red Hat OpenShift Administration II: High Availability (DO380)
Red Hat OpenShift Development II: Creating Microservices with Red Hat OpenShift Application Runtimes (DO292)

Tome este curso como parte de su suscripción a Red Hat Learning, la cual le ofrece acceso ilimitado a nuestros recursos de aprendizaje online durante todo un año.