- Главная
- Кибербезопасность
- Курсы
- Безопасность облачных сервисов (фундаментальный уровень)
Курс
Безопасность облачных сервисов (фундаментальный уровень)
В рамках курса студенты научатся работать с Docker-контейнерами в Linux и Windows (WSL); с кластером Kubernetes; разворачивать собственную инфраструктуру Kubernetes; научатся строить решения как из кирпичиков из готовых шаблонов; создавать новые шаблоны для повторного использования и обеспечивать защиту контейнерной инфраструктуры.
Длительность
2,5 недели
Формат обучения
Виртуальный класс
Аудитория курса:
Администраторы "On-premis" инфраструктур
Начинающие DevOps-инженеры
Сетевые инженеры
Разработчики с опытом работы с технологиями контейнеризации
Специалисты по информационной безопасности и тестированию на проникновение
Что узнают слушатели:
Устройство, основы, принципы и тонкости работы с технологиями Docker и Kubernetes
Подходы и методологии для создания корректно настроенных, масштабируемых сред контейнеризации
Существующие решения и предложения на рынке инструментов контейнеризации и оркестрирования
Методы и средства для обеспечения безопасности конфигурации технологий контейнеризации
Чему научатся слушатели:
Работать с Docker-контейнерами в Linux и Windows (WSL)
Работать с кластером Kubernetes
Формулировать требования к безопасности конфигуаци облачных сред и разграничению доступа в них
Применять инструменты контейнеризации и оркестровки контейнеризированных приложений
Обнаруживать ряд уязвимостей конфигурации Docker и Kubernetes
Корректно устранять уязвимости конфигурации и известные уязвимости ПО Docker и Kubernetes
Программа обучения
2,5 недели
7 занятий
28 ак. часов
Содержание:
- IaaS
- PaaS
- CaaS
- DaaS
- SaaS
Упражнения:
- Настройка стенда для последующего выполнения лабораторных работ
Содержание:
- Пришествие контейнеров, которое изменило все
- FreeBSD jails
- OpenVZ -> Virtuozzo
- LXC -> Docker
- Docker -> Kubernetes -> DevOpS -> DevSecOps
Упражнения:
- Настройка WSL под Windows 10 для запуска Docker-контейнеров
Содержание:
- Архитектура кластера
- Стоимость самостоятельного размещения Kubernetes
- Управляемые сервисы Kubernetes
- Обзор существующих решений
Упражнения:
- Коллоквиум: Kubernetes — покупать или строить
- Установка 3-х узлового кластера Kubernetes
Содержание:
- Deployment
- Pod-оболочки
- Объекты Replica Set
- Планировщик Kubernetes
Упражнения:
- Подготовка манифестов ресурсов в формате YAML
- Helm — диспетчер пакетов для Kubernetes
- Установка Helm и работа с ним
Содержание:
- Единицы измерения ресурсов
- Оптимизация расходов на кластер
- Способы балансировки рабочей нагрузки
Упражнения:
- Управление жизненным циклом контейнера
- Использование пространств имен
Содержание:
- Возможности kubectl
- Работа с ресурсами
- Работа с контейнерами
- Контексты и пространства имен
- Командные оболочки и инструменты Kubernetes
- Типы облачных серверов
- Гетерогенные узлы
- Физические серверы
- Масштабирование кластера
- Обратное масштабирование
- Автомасштабирование
- Сертификация
- Проверка конфигурации и аудит
Упражнения:
- Запуск контейнеров с целью отладки
- Установка программ в контейнер
- Коллоквиум: Подходы к тестированию, повышение надежности окружения в Production
Содержание:
- Контейнеры и Pod-оболочки
- Манифесты контейнеров
- Безопасность контейнеров
- Тома
- Политики перезапуска
Упражнения:
- Обеспечение безопасности контейнеров
Как проходит обучение
Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.
Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.
Наши преподаватели проходят тестирование на соответствие требованиям CyberEd. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.
- Базовые знания работы корпоративных сетей и сетевого оборудования;
- Знание основных угроз безопасности информации корпоративной инфраструктуры;
- Умение работать с виртуальными средами (VirtualBox, Docker, lxd);
Минимальные технические требования:
- Не менее 4 Гб ОЗУ
- Не менее 50 ГБ свободными на жестком диске
- Процессор не менее 2-х ядер
Рекомендуемые технические требования
- Не менее 8 Гб оперативной памяти
- Процессор не менее шести ядер с частотой не менее 1.8 Ггц
- Жесткий диск SSD со свободным местом не менее 100 Гб
Заказать обратный звонок
Мы используем cookie
Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания.