문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
소개
- Linux 파운데이션
- Linux 기초교육
- Linux 재단 인증
- Linux 재단 디지털 배지
- 실험실 연습, 솔루션 및 리소스
- E-러닝 코스: LFS260
- 배포 세부정보
- 실험실
클라우드 보안 개요
- 여러 프로젝트
- 보안이란 무엇입니까?
- 평가
- 방지
- 발각
- React이온
- 공격자의 클래스
- 공격 유형
- 공격 표면
- 하드웨어 및 펌웨어 고려 사항
- 보안 기관
- 외부 관리 Access
- 실험실
설치 준비 중
- 이미지 공급망
- 런타임 샌드박스
- 플랫폼 바이너리 확인
- Access을 GUI로 최소화
- 정책 기반 제어
- 실험실
클러스터 설치
- 업데이트 Kubernetes
- 커널을 강화하는 도구
- 커널 강화 예
- 커널 취약점 완화
- 실험실
kube-apiserver 보안
- Access을 API로 제한
- Kube-apiserver 감사 활성화
- RBAC 구성
- 포드 보안 정책
- IAM 역할 최소화
- 보호하는 중 etcd
- CIS 벤치마크
- 서비스 계정 사용
- 실험실
Networking
- 방화벽 기본 사항
- 네트워크 플러그인
- iptables
- 무차별 로그인 시도 완화
- 넷필터 규칙 관리
- 넷필터 구현
- nft 개념
- 인그레스 객체
- 포드 간 암호화
- 클러스터 수준 제한 Access
- 실험실
워크로드 고려 사항
- 기본 이미지 최소화
- 워크로드의 정적 분석
- 워크로드의 런타임 분석
- 컨테이너 불변성
- 필수 Access 제어
- 남동Linux
- 앱아머
- AppArmor 프로필 생성
- 실험실
문제 감지
- 공격 단계 이해
- 준비
- 공격 진행 상황 이해
- 사고 발생 중
- 사고 여파 처리
- 침입 탐지 시스템
- 위협 감지
- 행동 분석
- 실험실
도메인 검토
- 시험 준비-CKS
요건
참여자는 Linux 관리 기술에 대한 이해와 명령줄 사용에 익숙해야 합니다. 명령줄 텍스트 편집기를 사용하여 파일을 편집할 수 있어야 합니다. 기본적인 보안 지식도 필요합니다.
대상
이 과정은 CKA 인증서를 소지하고 있으며, 클라우드 보안에 관심을 가지고 있거나 책임을 지고 있는 모든 사람에 적합합니다.
경험 수준: 중급
28 시간
