DO430

利用红帽高级集群安全防护保护 Kubernetes 集群

概述

课程概述

在 OpenShift 集群环境中应用红帽 Kubernetes 高级集群安全防护,从容应对安全防护挑战。

客户希望了解红帽 Kubernetes 高级集群安全防护(RHACS)如何帮助他们应对安全防护挑战。但是,他们的安全防护团队可能缺乏 Kubernetes 和 OpenShift 的使用经验,因此在实施方面遇到了困难。具体而言,团队有以下需求:

  • 将 RHACS 与 DevOps 实践相整合,并了解如何使用 RHACS 实现 DevSecOps 自动化,让团队能够高效实施并保护其供应链、基础架构和工作负载
  • 根据行业标准基准评估合规性并获得修复指导
  • 应用漏洞管理、策略实施和网络分段来保护工作负载

RHACS 客户可能已在使用外部镜像仓库以及安全信息和事件管理(SIEM)工具。他们需要将 RHACS 与现有的一系列外部组件集成,以实现其安全防护目标。

注:本课程以为期 3 天的线下课程或为期 4 天(也可自定进度)的线上课程的形式提供。课程持续时间可能会因授课形式而异。如需了解完整的课程详细信息、课程安排和定价,请选择您所在的地点,然后从右侧菜单中选择“开始”。

课程内容摘要

  • 描述和实施 RHACS 架构及其组件,遵循推荐的安装实践,并对常见安装问题进行故障排除
  • 解读漏洞扫描结果,生成漏洞报告并评估风险,以确定安全防护行动的优先次序
  • 在策略实施的所有阶段实施并执行 RHACS 策略,保障 CI/CD 管道和软件供应链的安全
  • 使用 Network Graph 识别并修复网络策略中的安全漏洞,并在 CI/CD 管道中应用生成的网络策略
  • 运行内置合规性扫描,并安装和运行合规性 operator,以确定集群是否符合安全防护策略和标准,并生成合规性报告和证据
  • 将 RHACS 与外部组件集成以提供额外功能,包括集中式警报通知、备份和恢复以及身份和权限管理

培训对象

  • 负责识别、分析和缓解 Kubernetes 环境中安全威胁的安全从业人员
  • 负责管理和保护 Kubernetes 集群,并确保基础架构稳健且符合安全标准的基础架构管理员
  • 遵循 DevOps 和 DevSecOps 实践的平台工程师,他们将安全防护措施整合到 CI/CD 管道中,确保容器化应用的安全部署和持续监控

课程前提条件

技术注意事项

  • 所有交付内容都需要访问远程课堂环境的红帽在线学习(ROLE)。DO430 课堂没有本地 ILT 版本
  • 需要连接互联网,才能从红帽下载漏洞数据

大纲

课程大纲

  1. 安装红帽 Kubernetes 高级集群安全防护
    描述和实施 RHACS 架构及其组件,遵循推荐的安装实践,并对常见安装问题进行故障排除。
  2. 利用红帽 Kubernetes 高级集群安全防护实现漏洞管理
    解读漏洞扫描结果,生成漏洞报告并评估风险,以确定安全防护行动的优先次序。
  3. 利用红帽 Kubernetes 高级集群安全防护实现策略管理
    在策略实施的所有阶段实施并执行 RHACS 策略,保障 CI/CD 管道和软件供应链的安全。
  4. 利用红帽 Kubernetes 高级集群安全防护实现网络分段
    使用 Network Graph 识别并修复网络策略中的安全漏洞,并在 CI/CD 管道中应用生成的网络策略。
  5. 利用红帽 Kubernetes 高级集群安全防护管理合规性
    运行内置合规性扫描,并安装和运行合规性 operator,以确定集群是否符合安全防护策略和标准,并生成合规性报告和证据。
  6. 利用红帽 Kubernetes 高级集群安全防护集成外部组件
    将 RHACS 与外部组件集成以提供额外功能,包括集中式警报通知、备份和恢复以及身份和权限管理。

成果

企业组织获益

利用红帽高级集群安全防护保护 Kubernetes 集群课程适用于在 Kubernetes 上运行容器化工作负载的客户,这些客户通常面临以下安全防护挑战:

  • 安全问题导致容器部署延迟
  • Kubernetes 相关的安全事件造成收入损失
  • 由于要花费额外时间解决安全问题,导致开发人员生产力下降

本课程讲授了 RHACS 如何提供切实可行的解决方案来应对这些挑战,帮助团队更有效地保护其 Kubernetes 环境,并简化开发工作流,以便在早期阶段纳入安全检查。

个人获益

完成本课程后,学员将能够安装和使用 RHACS,并根据行业最佳实践保护其 Kubernetes 工作负载和集群。

同时,学员还将具备以下专业技能:

  • 安装 RHACS Central 并导入安全的集群
  • 对常见安装问题进行故障排除和修复
  • 解读漏洞结果并生成报告
  • 识别和缓解部署中的风险
  • 创建和执行构建、部署和运行时策略
  • 在 CI/CD 管道中实施策略检查以保护软件供应链
  • 应用网络分段以减少攻击
  • 使用 roxctl 命令在 CI/CD 管道内生成和应用网络策略
  • 管理和检索合规证据
  • 应用第三方集成来实现集中式警报通知、备份和恢复以及身份和权限管理

下一阶段课程或考试推荐