DO431

コースの説明

OpenShift クラスタ環境に Red Hat Advanced Cluster Security for Kubernetes を適用して、セキュリティ上の課題に対処します。

お客様は、Red Hat Advanced Cluster Security for Kubernetes (RHACS) がセキュリティ上の課題の解決にどのように役立つかを知りたいと考えています。しかし、お客様のセキュリティチームに Kubernetes と OpenShift の使用経験がない場合、実装には課題があります。特に、セキュリティチームには次のようなニーズがあります。

• RHACS を DevOps プラクティスと統合し、それを使用して DevSecOps を自動化する方法を知り、チームがサプライチェーン、インフラストラクチャ、ワークロードを運用して保護できるようにする
• 業界標準のベンチマークに基づいてコンプライアンスを評価し、修復ガイダンスを取得する
• 脆弱性管理、ポリシー施行、ネットワーク・セグメンテーションを適用してワークロードを保護する

RHACS のお客様は、すでに外部のイメージレジストリとセキュリティ情報およびイベント管理 (SIEM) ツールを使用している場合があります。セキュリティの目標を達成するためには、RHACS を既存の外部コンポーネント一式と統合する必要があります。

このコースは Red Hat Advanced Cluster Security 4.6 に基づいています。このコースには Red Hat 認定スペシャリスト試験 - OpenShift Advanced Cluster Security - (EX430) が含まれています。

学習内容サマリー

• RHACS アーキテクチャとそのコンポーネントについて説明して実装し、そのインストールに関する推奨方法に従い、インストールに関する一般的な問題のトラブルシューティングを行う
• 脆弱性スキャンの結果を解釈し、脆弱性レポートを生成し、リスクを評価してセキュリティアクションに優先順位を付ける
• ポリシー施行のすべての段階で RHACS ポリシーを実装および施行して、CI/CD パイプラインを保護し、ソフトウェア・サプライチェーンを保護する
• ネットワークグラフを使用してネットワークポリシーのセキュリティギャップを特定して解消し、生成されたネットワークポリシーを CI/CD パイプラインに適用する
• 組み込みのコンプライアンススキャンを実行し、コンプライアンス Operator をインストールおよび実行して、セキュリティポリシーおよび基準に対するクラスタのコンプライアンスを確認し、コンプライアンスのレポートと証拠を生成する
• RHACS を外部コンポーネントと統合して、一元的なアラート通知、バックアップと復元、ID およびパーミッション管理などの追加機能を提供する

コース対象者

• Kubernetes 環境内のセキュリティ脅威の特定、分析、緩和を担当するセキュリティ担当者
• Kubernetes クラスタの管理とセキュリティ保護を担当し、インフラストラクチャの堅牢性とセキュリティ標準への準拠を確保するインフラストラクチャ管理者
• DevOps および DevSecOps プラクティスに従い、セキュリティを CI/CD パイプラインに統合して、コンテナ化されたアプリケーションの安全なデプロイと継続的な監視を確保するプラットフォームエンジニア

受講の前提条件

• 無料のスキルチェックでこのコースが自分のスキルに適切かどうかを確認してください
• Red Hat OpenShift Administration II: Configuring a Production Cluster | DO280 

テクノロジー上の留意事項

• すべての配信で、リモートクラスルーム環境の ROLE へのアクセスが必要になります。DO430 クラスルームのローカル ILT バージョンは利用できません
• Red Hat から脆弱性データをダウンロードするためにインターネットアクセスが必要です

学習内容

1. Red Hat Advanced Cluster Security for Kubernetes のインストール
   RHACS アーキテクチャとそのコンポーネントについて説明して実装し、そのインストールに関する推奨方法に従い、インストールに関する一般的な問題のトラブルシューティングを行う
2. Red Hat Advanced Cluster Security for Kubernetes による脆弱性管理
   脆弱性スキャンの結果を解釈し、脆弱性レポートを生成し、リスクを評価してセキュリティアクションに優先順位を付ける
3. Red Hat Advanced Cluster Security for Kubernetes によるポリシー管理
   ポリシー施行のすべての段階で RHACS ポリシーを実装および施行して、CI/CD パイプラインを保護し、ソフトウェア・サプライチェーンを保護する
4. Red Hat Advanced Cluster Security for Kubernetes によるネットワーク・セグメンテーション
   ネットワークグラフを使用してネットワークポリシーのセキュリティギャップを特定して解消し、生成されたネットワークポリシーを CI/CD パイプラインに適用する
5. Red Hat Advanced Cluster Security for Kubernetes による業界標準へのコンプライアンスの管理
   組み込みのコンプライアンススキャンを実行し、コンプライアンス Operator をインストールおよび実行して、セキュリティポリシーおよび基準に対するクラスタのコンプライアンスを確認し、コンプライアンスのレポートと証拠を生成する
6. Red Hat Advanced Cluster Security for Kubernetes と外部コンポーネントの統合
   RHACS を外部コンポーネントと統合して、一元的なアラート通知、バックアップと復元、ID およびパーミッション管理などの追加機能を提供する

組織にとっての効果

Securing Kubernetes Clusters with Red Hat Advanced Cluster Security は、Kubernetes でコンテナ化されたワークロードを実行しており、以下のようなセキュリティ関連の課題に直面することが多いお客様をサポートします。

• セキュリティの問題によるコンテナデプロイの遅延
• Kubernetes 関連のセキュリティインシデントによる収益の損失
• セキュリティ上の懸念への対処に時間を費やしたことによる、開発者の生産性の低下

このコースでは、これらの課題に対処するための実用的なソリューションとなる RHACS について説明します。RHACS を使用することで、チームは Kubernetes 環境をより効果的に保護し、開発ワークフローを効率化して早い段階でセキュリティチェックを行うことができます。

個人にとっての効果

このコースに参加した受講者は、RHACS をインストールして使用し、業界ベストプラクティスに従って Kubernetes のワークロードとクラスタを保護できるようになります。

以下のスキルを習得できます。

• RHACS Central のインストールと安全なクラスタのインポート
• インストールに関する一般的な問題のトラブルシューティングと修正
• 脆弱性の結果の解釈とレポートの生成
• デプロイのリスクの特定と緩和
• ビルド、デプロイ、ランタイムのポリシーの作成と適用
• CI/CD パイプラインにポリシーチェックを実装してソフトウェア・サプライチェーンを保護
• ネットワーク・セグメンテーションを適用して攻撃を軽減
• roxctl コマンドを使用して、CI/CD パイプライン内でネットワークポリシーを生成して適用
• コンプライアンス証拠の管理と取得
• サードパーティの統合を適用して、一元的なアラート通知、バックアップと復元、ID およびパーミッション管理を実現

推奨される次のコースまたは試験

• Red Hat 認定スペシャリスト試験 - OpenShift Advanced Cluster Security - (EX430)
• Red Hat Advanced Cluster Management for Kubernetes クラスルームトレーニング (DO432) - まだリリースされていません