Pesquisar
Português
Português

Selecione um idioma

Login Account
Login / Registre-se Account
Websites
DO425

Red Hat Security: Securing Containers and OpenShift

Local

Formato Veja as opções

Leia o depoimento de outros alunos no Red Hat Learning Community

Visão geral

Descrição do curso

Aprenda a combater e gerenciar ameaças à infraestrutura baseada em containers do OpenShift

O curso Red Hat Security: Securing Containers and OpenShift (DO425) foi desenvolvido para treinar administradores de infraestruturas e profissionais de segurança na identificação e combate de ameaças à infraestrutura baseada em containers do OpenShift. O programa curricular também inclui orientações sobre como implementar e gerenciar arquiteturas, políticas e procedimentos de segurança em aplicações modernas em containers e redes definidas por software.

Este curso é baseado no Red Hat® Enterprise Linux® 7.5, no Red Hat® OpenShift® Container Platform 3.11 e no Red Hat® Identity Manager 7.5.

Você aprenderá a dar segurança e confiabilidade a imagens de container, registros e código-fonte, gerenciar isolamento de armazenamento e rede, implementar login de autenticação única em aplicações e configurar restrições de segurança e controles de acesso a serviços baseado em função adequados. Além disso, você também descobrirá como as principais tecnologias Linux da atualidade, como os recursos namespaces, cgroups, seccomp e SELinux, oferecem um ambiente host robusto e consolidado com containers com segurança reforçada.

Sumário do conteúdo

  • Aprenda sobre isolamento multitenant do Linux e tecnologias de privilégios mínimos.
  • Analise repositórios confiáveis, bem como assinatura e verificação de imagens.
  • Implemente segurança em um pipeline de integração e desenvolvimento contínuos (CI/CD).
  • Integre o login de autenticação única em aplicações web.
  • Automatize implantações baseadas em políticas.
  • Configure restrições de contexto de segurança (SCC).
  • Gerencie o controle de acesso a APIs.
  • Forneça segurança para entradas e saídas de rede.
  • Forneça segurança para entradas e saídas de armazenamento.

Público-alvo

Este curso foi desenvolvido para profissionais responsáveis por projetar, implementar, manter e gerenciar a segurança de aplicações em containers em sistemas Red Hat Enterprise Linux e instalações do Red Hat OpenShift Container Platform. Ele é ideal para os seguintes profissionais:

  • Administradores de sistemas
  • Administradores de segurança de TI
  • Engenheiros de segurança de TI
  • Engenheiros DevOps
  • Desenvolvedores de cloud
  • Arquitetos de cloud

Pré-requisitos do curso

Tópicos

Tópicos do curso

Descrição de tecnologias de segurança de host
Entenda as principais tecnologias que fazem do Red Hat Enterprise Linux um host de containers robusto e confiável.
Estabelecimento de imagens de containers confiáveis
Veja descrições dos registros, serviços e métodos que formam o ecossistema de imagens da Red Hat.
Implementação da segurança no processo de compilação
Aprenda métodos automatizados para integrar verificações de segurança em pipelines de compilação e implantação.
Gerencie o controle de acesso de usuários
Aplique métodos de integração e gerenciamento de autenticação de usuários para operadores e aplicações web.
Controle o ambiente de implantação
Determine como uma plataforma de containers protege o processo de implantação por meio de políticas e automação.
Gerencie a orquestração segura de plataformas
Analise como uma plataforma de containers protege o processo de orquestração por meio de políticas e infraestrutura.
Projeta entradas e saídas de rede
Descubra as tecnologias e funcionalidades de controle que viabilizam o ambiente multitenancy e o isolamento de projetos.
Proteja entradas e saídas de armazenamento
Entenda as tecnologias e funcionalidades de controle para ativar o acesso autorizado a armazenamento multitenant.
Observação: os tópicos do curso estão sujeitos a alterações conforme o avanço da tecnologia e a evolução da natureza das tarefas subjacentes. Em caso de dúvida ou para confirmar a inclusão de um determinado objetivo ou tópico, entre em contato com um dos especialistas da Red Hat.

Resultados

Impacto na organização

Os containers e as plataformas de orquestração de containers, como o OpenShift e o Kubernetes, estão cada vez mais difundidos na computação corporativa. Em contrapartida, esses mesmos ambientes são a origem de novos vetores de ataque, falhas e vulnerabilidades. As empresas precisam de uma segurança sólida, mas a migração para microsserviços em containers destruiu os modelos de segurança baseados em rede. Os desenvolvedores precisam comprovar que os códigos, as imagens e as implantações são confiáveis e seguros.

O objetivo deste curso é desenvolver as habilidades necessárias para adotar uma segurança otimizada nas aplicações em containers e instalações do OpenShift que estão sempre evoluindo. O OpenShift é uma plataforma de aplicações baseada em containers de nível corporativo. Ele fornece a segurança consolidada do Red Hat Enterprise Linux e mecanismos de garantia de segurança adicionais a controle de acesso a serviços baseado em funções, confiabilidade em camadas a imagens de fontes, fortalecimento do processo de compilação e gerenciamento de implantações controladas. Com essas funcionalidades de segurança, as empresas reduzem com eficiência os riscos de violações de segurança, que resultam em grandes prejuízos relacionados à interrupção dos negócios, degradação da imagem corporativa e perda da confiança de clientes e investidores, bem como em custos financeiros de reparação pós-incidentes. Além disso, a empresa poderá usar as ferramentas deste curso para demonstrar que requisitos de conformidade determinados por clientes, auditores e outros stakeholders foram cumpridos.

A Red Hat criou este curso para beneficiar todos os nossos clientes. No entanto, cada empresa e infraestrutura é única, e os benefícios reais podem variar.

Impacto para os profissionais

Ao concluir este curso, você será capaz de usar as tecnologias de segurança incluídas no Red Hat OpenShift Container Platform e no Red Hat Enterprise Linux para gerenciar os riscos e atender aos requisitos de conformidade. Veja as habilidades adquiridas com este curso:

  • Use práticas recomendadas para garantir que as imagens usadas em implantação de containers sejam provenientes de fontes confiáveis, inclusive com o uso de registros seguros, imagens assinadas, protocolos de acesso seguro e controles de acesso autorizado.
  • Explique e implemente técnicas avançadas do SELinux para restringir o acesso por usuários, processos e máquinas virtuais.
  • Configure restrições de contexto de segurança para controlar as ações que pods podem realizar e declarar o que eles podem acessar.
  • Implemente as funcionalidades seccomp do Linux para controlar o volume de vulnerabilidades de uma aplicação em containers.
  • Implemente e configure o login de autenticação única para aplicações web, incluindo o uso de JWT para compartilhamento de tokens.
  • Explique e implemente técnicas de criptografia e isolamento de rede para segregar o tráfego de aplicações, permitindo apenas o acesso autorizado.
  • Implemente e explique técnicas de gerenciamento de armazenamento para segregar volumes de entrada e saída de armazenamento, permitindo apenas o acesso autorizado.
  • Observe e explique como o processo de compilação pode abranger verificações de vulnerabilidades e testes de segurança automatizados, a fim de garantir que nenhuma falha seja introduzida nas imagens de container finais a serem implantadas.
  • Gerencie a configuração e as políticas de implantação de containers para controlar colocação de aplicações, capacidade de recursos, afinidade de containers e escala sob demanda de aplicações.
  • Gerencie cotas e acesso a projetos do OpenShift para garantir acesso por autosserviço autorizado e particular, bem como limitar a exposição a tokens não autorizados e tentativas de ataques de negação de serviço.

Próximo exame ou curso recomendado

Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform exam (EX425)
Red Hat Security: Identity Management and Active Directory Integration (RH362)
Red Hat Security: Linux in Physical, Virtual, and Cloud (RH415)
Red Hat OpenShift Administration II: High Availability (DO380)
Red Hat OpenShift Development II: Creating Microservices with Red Hat OpenShift Application Runtimes (DO292)

Participe deste curso que é parte do Red Hat Learning Subscription, uma solução de aprendizado que oferece um ano de acesso ilimitado e sob demanda a todos os nossos cursos on-line.