検索
日本語
日本語

言語を選択してください

ログイン アカウント
ログイン / 登録 アカウント
Web サイト
DO425

Red Hat Security: Securing Containers and OpenShift

場所

形式 トレーニング形式の詳細

学習者のコメントを見る: Red Hat ラーニングコミュニティ

概要

コースの説明

OpenShift コンテナベース・インフラストラクチャへの脅威を緩和および管理する方法を知る

Red Hat Security: Securing Containers and OpenShift (DO425) は、インフラストラクチャ管理者およびセキュリティの専門家が、OpenShift コンテナベース・インフラストラクチャへの脅威を特定して緩和する方法を習得できるよう設計されています。カリキュラムでは、先進的なコンテナ化アプリケーションとソフトウェア・デファインド・ネットワークにセキュアなアーキテクチャ、ポリシー、手順を実装し、管理する方法も取り上げます。

このコースは、Red Hat® Enterprise Linux® 7.5、Red Hat® OpenShift® Container Platform 3.11、および Red Hat® Identity Manager 7.5 に基づいています。

セキュアで信頼できるコンテナイメージ、レジストリ、ソースコードの使用方法、ネットワークとストレージの分離を管理する方法、アプリケーションのシングルサインオンを実装する方法、適切なセキュリティ制約とサービスのロールベースのアクセス制御を設定する方法を学習します。また、名前空間、cgroup、seccomp、ケーパビリティ、SELinux など、既存の Linux のコアテクノロジーで、セキュリティ強度の高いコンテナを持つ、堅牢で成熟したホスト環境を提供する方法を習得します。

学習内容サマリー

  • Linux マルチテナンシー分離と特権テクノロジーを学習する
  • 信頼できるリポジトリと、イメージの署名およびスキャンを調査する
  • セキュリティを継続的インテグレーションと継続的開発 (CI/CD) パイプラインで実装する
  • Web アプリケーション・シングルサインオンを統合する
  • ポリシーベースのデプロイを自動化する
  • セキュリティ・コンテキストによる制約 (SCC) を設定する
  • API アクセス制御を管理する
  • セキュアなネットワーク I/O を提供する
  • セキュアなストレージ I/O を提供する

コース対象者

このコースは、Red Hat Enterprise Linux システムおよび Red Hat OpenShift Container Platform インストールでコンテナ化アプリケーションのセキュリティを設計、実装、保守、管理を担当する、以下の職種を含むプロフェッショナル向けです。

  • システム管理者
  • IT セキュリティ管理者
  • IT セキュリティエンジニア
  • DevOps エンジニア
  • クラウド開発者
  • クラウドアーキテクト

受講の前提条件

学習内容

学習内容

ホストのセキュリティ・テクノロジーを説明する
Red Hat Enterprise Linux を堅牢で信頼できるコンテナホストにするコアテクノロジーを理解します。
信頼できるコンテナイメージを確立する
Red Hat イメージエコシステムを構成するレジストリ、サービス、手法を説明します。
ビルドプロセスでセキュリティを実装する
セキュリティチェックをビルドとデプロイのパイプラインに自動的に組み込む方法を習得します。
API アクセス制御を管理する
オペレーターおよび Web アプリケーション向けに、ユーザー認証を統合、管理する方法を適用します。
デプロイ環境を制御する
コンテナプラットフォームで、ポリシーと自動化によってデプロイプロセスをセキュリティ保護する方法を特定します。
セキュアなプラットフォーム・オーケストレーションを管理する
コンテナプラットフォームで、ポリシーとインフラストラクチャによってオーケストレーション・プロセスをセキュリティ保護する方法を学習します。
セキュアなネットワーク I/O を提供する
マルチテナンシーとプロジェクト分離を実現するテクノロジーおよびコントロール機能について理解を深めます。
セキュアなストレージ I/O を提供する
関連するテクノロジーとコントロール機能を確実に理解し、認定されたマルチテナントストレージアクセスを実現します。
注:学習内容は、テクノロジーの進歩や対象業務の性質の変化に伴って変更されることがあります。具体的な学習内容やトピックについてご不明な点がある場合は、Red Hat にお問い合わせください。

成果

組織にとっての効果

OpenShift や Kubernetes など、コンテナおよびコンテナ・オーケストレーション・プラットフォームは、エンタープライズ・コンピューティングの分野で普及しています。コンテナ環境の登場により、新たな攻撃ベクトル、エクスプロイト、脆弱性が姿を現しました。企業には強力なセキュリティが必要とされ、コンテナ化したマイクロサービスへの移行により、従来のネットワークベースのセキュリティモデルは役に立たなくなりました。開発者は、自分が作成したコード、イメージ、デプロイが信頼でき、セキュアであることを実証しなければなりません。

このコースは、進化を遂げるコンテナ化アプリケーションおよび OpenShift インストールを扱う際に、高レベルのセキュリティを維持するために必要なスキルを開発することを目的としています。OpenShift はエンタープライズレベルのコンテナベースのアプリケーション・プラットフォームで、サービスロールのアクセス制御、ビルドプロセスの強化、ソースイメージに対する信頼、制御されたデプロイ管理を目的とした、成熟した Red Hat Enterprise Linux のセキュリティと、セキュリティ保証を強化するメカニズムを提供します。こうしたセキュリティ機能により、企業はセキュリティ違反のリスクを効果的に削減できます。このリスクは、ビジネス中断、ブランドの毀損、顧客および株主の信頼の損失、インシデント後の対策にかかる金銭的コストにおいて、多大なコストを引き起こします。さらに、このコースのツールを使用して、顧客、監査員、その他の関係者によって設定されたコンプライアンス要件が満されていることを実証できます。

このコースはお客様にメリットをもたらすように作られていますが、個々の会社やインフラストラクチャの特徴は異なるため、実際に得られる利点には差異が生じることがあります。

個人にとっての効果

このコースを受講すると、Red Hat OpenShift Container Platform と Red Hat Enterprise Linux に備えられたセキュリティ技術を使用してセキュリティリスクを管理し、コンプライアンス要件を満たすことができます。以下のスキルを習得できます。

  • 推奨される手法を使用して、コンテナデプロイのイメージを信頼できるソースから取得します。これには、セキュアなレジストリ、署名済みイメージ、セキュアなアクセスプロトコル、認証済みアクセス制御の使用が挙げられます。
  • 高度な SELinux テクニックを説明して実装し、ユーザー、プロセス、仮想マシンごとにアクセスを制限します。
  • セキュリティ・コンテキストの制約を設定して、Pod が実行できるアクションを制御し、Pod がアクセスできる対象を宣言します。
  • Linux コンピュータセキュリティ (seccomp) および Linux ケーパビリティ機能を実装して、コンテナ化アプリケーションの脆弱性の領域を制御します。
  • トークン共有に JWT を使用するなど、Web アプリケーションにシングルサインオンを実装し、設定します。
  • ネットワーク分離と暗号化テクニックを理解して実装し、アプリケーション・トラフィックを分離して認証されたアクセスのみを許可します。
  • ストレージ管理テクニックを実装して説明し、ボリュームストレージ I/O を分離して認証されたアクセスのみを許可します。
  • ビルドプロセスを拡張して、自動化されたセキュリティテストと脆弱性スキャンを追加し、デプロイ対象の最終的なコンテナイメージにエクスプロイトが侵入しないようにする方法を確認し、説明します。
  • コンテナデプロイポリシーと構成を管理し、アプリケーション配置、リソース容量、コンテナのアフィニティ、アプリケーション需要のスケーリングを制御します。
  • Manage OpenShift プロジェクトのアクセスとクォータを管理して、プライベートおよび認証済みのセルフサービスアクセスを確保し、不正なトークンやサービス拒否試行を受けるリスクを制限します。

推奨される次の試験またはコース

Red Hat 認定スペシャリスト試験 - Security: Containers and OpenShift Container Platform - (EX425)
Red Hat Security: Identity Management and Active Directory Integration (RH362)
Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415)
Red Hat OpenShift Administration II: High Availability (DO380)
Red Hat OpenShift Development II: Creating Microservices with Red Hat OpenShift Application Runtimes (DO292)

Red Hat ラーニングサブスクリプションをご利用いただくと、このコースを受講できるほか、オンラインの学習リソースをオンデマンドで無制限に通年利用できます。