Складчина: Практикум Container Security [Rebrain] [Константин Зубченко]
Программа по безопасности контейнеризации и Kubernetes, сфокусированная на защите всей цепочки поставок ПО (Supply Chain Security): от основ изоляции ядра Linux (Namespaces, Cgroups) до внедрения продвинутых систем защиты рантайма и контроля политик.
немного о технологиях в практикуме:
eBPF
Технология глубокого мониторинга ядра без изменения кода приложений.
Admission Controllers
Механизм Kubernetes для принудительного соблюдения правил безопасности.
Distroless
Минимизация поверхности атаки за счет удаления из образа всего, кроме приложения.
SBOM
Полная инвентаризация состава ПО для мгновенной реакции на новые CVE.
Cosign
Современный стандарт подписи артефактов, упрощающий PKI для контейнеров.
Compliance
Соответствие международным стандартам безопасности требует контроля каждой библиотеки в контейнере.
Риск-менеджмент
Использование eBPF и Falco позволяет купировать атаку до того, как данные будут украдены.
Автоматизация
Переход от ручного аудита к Policy-as-Code экономит сотни часов команды эксплуатации.
Доверие
Подпись образов гарантирует, что в продакшн попадет только проверенный и протестированный код.
Кому подойдёт:
DevOps-инженеры
Специалисты, желающие внедрить Security-практики в свои пайплайны и защитить кластеры от взлома.
Security-инженеры
ИБ-специалисты, которым нужно глубокое понимание технических аспектов изоляции контейнеров и инструментов защиты K8s.
Backend-разработчики
Программисты, стремящиеся писать безопасный код и собирать образы, которые не станут «дырой» в безопасности компании.
Спойлер: Программа практикума
Введение
Ландшафт угроз и архитектура изоляции контейнеров
Харденинг Docker Daemon и хоста
Безопасная сборка образов (Secure Build)
Сканирование уязвимостей (Vulnerability Scanning)
Supply Chain Security и SBOM
Подпись и верификация образов (Image Signing)
Runtime Security: Обнаружение аномалий с Falco
Kubernetes Pod Security: SecurityContext
Policy Engines: Kyverno
Сетевая безопасность контейнеров
Управление секретами и аудит
Итоговый проект
Заключение
Эксперт практикума: Константин Зубченко
Ведущий инженер-разработчик в компании BI.ZONE
Цена: 25000 руб.
Продажник:
Скрытая ссылка