LP-DO09 – Podstawy bezpieczeństwa platformy Red Hat OpenShift

Szkolenie LP-DO09-Podstawy bezpieczeństwa OpenShift prezentuje wybrane elementy oraz możliwości zabezpieczeń platformy Red Hat OpenShift, jednocześnie ukazując obecne na platformie potencjalne zagrożenia w kontekście ogólnego bezpieczeństwa IT. Efektem udziału w tych warsztatach będzie praktyczna ilustracja mechanizmów bezpieczeństwa platformy (polityki SCC, przydział ról dla użytkowników wewnątrz klastra i projektów, tzw. ‘reclamation policies’ dotyczące persistent storage, oraz przeprowadzenie odpowiednich modyfikacji środowiska w celu zwiększenia jego bezpieczeństwa (zmiana sposobu uwierzytelniania do platformy, włączenie logów audytowych, zastosowanie tzw. ‘secretów’).

Kurs jest przeznaczony dla:

  • Dedykowanych zespołów IT Security, które mają potrzebę pozyskania świadomości podstawowych konceptów bezpieczeństwa środowisk kontenerowych oraz opracowania odpowiednich polityk bezpieczeństwa dla platformy Red Hat OpenShift w związku z jego wdrożeniem w organizacji
  • Administratorów oraz Deweloperów, którzy chcą wstępnie zapoznać się z problematyką bezpieczeństwa platformy Red Hat OpenShift oraz wdrożyć podstawowe dobre praktyki w celu ich zabezpieczania w swojej organizacji
  • Architektów, którzy rozważają użycie technologii Red Hat OpenShift w przedsiębiorstwie

Wymagania:

Zaleca się, aby uczestnicy szkolenia LP-DO09:

  • Potrafili korzystać z sesji terminali Linux i używać poleceń systemowych
  • Posiadali certyfikat RHCSA (Red Hat Certified System Administrator) lub zawodowe doświadczenie na porównywalnym poziomie
  • Ukończyli wcześniej szkolenie DO285-Containers, Kubernetes and Red Hat OpenShift Administration I lub posiadali praktyczną znajomość platformy Red Hat OpenShift na porównywalnym poziomie
  • Posiadali doświadczenie w zakresie architektury aplikacji web i związanych z nimi technologii

Ważne informacje

2 400 PLN Promocja1 920 PLN + 23% Vat
1 dzień w godz. 9.00 -17.00
1.03, 31.05
autorskie materiały szkoleniowe Linux Polska
Al. Jerozolimskie 100, Warszawa,

  1. Wprowadzenie to tematyki bezpieczeństwa kontenerów oraz porównanie tych zagadnień do analogicznych problemów w dziedzinie wirtualizacji.
  2. Omówienie dobrych praktyk pobierania, utrzymywania oraz modyfikowania image’y oraz template-ów dockerowych w kontekście ich bezpieczeństwa, w tym odpowiedź na pytanie – czy mój docker image jest bezpieczny?
    • import ‘niebezpiecznego’ obrazu dockerowego do rejestru OpenShift oraz przećwiczenie zastosowania najlepszych praktyk do jego zabezpieczenia (lab)
    • administracja kontami systemowymi oraz funkcyjnymi na platformie OpenShift oraz zarządzanie użytkownikami (Co kto może na platformie OpenShift?) (lab)
    • kontrola uprawnień do zasobów OpenShift poprzez polityki bezpieczeństwa oraz tzw. security context constraints (SCC). (lab)
  3. Przegląd procesu oraz sposobów uwierzytelniania do platformy OpenShift.
    • zmiana sposobu uwierzytelniania do platformy z htpasswd na LDAP (IPA) (lab)
    • zabezpieczenie newralgicznych danych w plikach konfiguracyjnych i plikach podów za pomocą tzw. secrets. (lab)
    • generacja zaszyfrowanych plików oraz certyfikatów w OpenShift (lab)
  4. Omówienie polityki usuwania i tworzenia wolumenów dyskowych jako przykład zagadnienia bezpieczeństwa danych na zasobach kontenerowych.
  5. Omówienie wybranych elementów optymalizacji platformy OpenShift (limits, manage-node) jako mechanizmów regulujących pewne aspekty bezpieczeństwa całej platformy. (lab)
  6. Dodanie logów audytowych z platformy OpenShift (lab)

top