Sécurité informatique
Kubernetes et sécurité à l’exécution des conteneurs
Cette formation approfondie développe des compétences directement applicables en Kubernetes et sécurité à l’exécution des conteneurs. Le programme relie Modèle de menace de cluster et plan de contrôle, Identité, Autorisation et Secrets et Durcissement des pods et du réseau aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel.
Aperçu
Un apprentissage pratique pour le transfert en situation de travail.
Cette formation approfondie développe des compétences directement applicables en Kubernetes et sécurité à l’exécution des conteneurs. Le programme relie Modèle de menace de cluster et plan de contrôle, Identité, Autorisation et Secrets et Durcissement des pods et du réseau aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel. Les cinq modules suivent une progression cohérente vers Laboratoire de sécurité de cluster, avec des éléments de preuve, des scénarios et des résultats de travail adaptés à la matière.
Objectifs
- Analyser modèle de menace de cluster et plan de contrôle, notamment api surfaces, serveur, etcd, planificateur, contrôleur et kubelet.
- Configurer ou structurer identité, autorisation et secrets, notamment comptes de service, rôles rbac , liaisons et escalade de privilèges.
- Évaluer durcissement des pods et du réseau, notamment normes de sécurité pod, fonctionnalités, seccomp et systèmes de fichiers en lecture seule.
- Maîtriser détection à l’exécution et réponse aux incidents, notamment appels système, activité de processus, modifications de fichiers et indicateurs réseau.
- Mettre en pratique laboratoire de sécurité de cluster, notamment examiner les manifestes pour le privilège et l’exposition secrète.
Public cible
- Professionnels responsables de ce domaine
- Managers, superviseurs et chefs d’équipe
- Analystes, spécialistes, ingénieurs ou coordinateurs travaillant sur les processus concernés
- Membres d’équipes projet, mise en œuvre, assurance ou amélioration
- Professionnels se préparant à des responsabilités élargies dans ce domaine
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Modèle de menace de cluster et plan de contrôle
API surfaces, serveur, etcd, planificateur, contrôleur et kubelet
Limites de responsabilité partagée pour les clusters gérés et autogérés
Contextes de sécurité, contrôle d’admission et enregistrement des audits
Module 2 : Identité, Autorisation et Secrets
Comptes de service, rôles RBAC , liaisons et escalade de privilèges
Identité de charge de travail et intégration IAM cloud
Chiffrement des secrets, magasins secrets externes et rotation
Module 3 : Durcissement des pods et du réseau
Normes de sécurité Pod, fonctionnalités, seccomp et systèmes de fichiers en lecture seule
Refus par défaut NetworkPolicy, isolation de l’espace de noms et contrôles d’egress
Provenance des images, signature, numérisation et politique de registre
Module 4 : Détection à l’exécution et réponse aux incidents
Appels système, activité de processus, modifications de fichiers et indicateurs réseau
Règles de style Falco, événements d’audit Kubernetes et réglage d’alertes
Isolement du pod, révocation de titres, collecte des preuves et récupération
Module 5 : Laboratoire de sécurité de cluster
Examiner les manifestes pour le privilège et l’exposition secrète
Implémentez des restrictions RBAC, pod et réseau
Étudier un indicateur d’évacuation simulé du conteneur
Supports fournis
- ○ Supports de présentation propres à la formation
- ○ Exercices guidés, scénarios ou activités en environnement configuré adaptés au sujet
- ○ Fiches, check-lists ou modèles de calcul propres à la formation
- ○ Supports de cas appliqués au milieu professionnel
- ○ Certificat de participation délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions de mise en œuvre
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D Training & Consultancy adapte le programme à l’environnement opérationnel du client. La formation associe explications structurées, analyses propres au sujet, exercices et décisions de mise en œuvre afin de faciliter le transfert vers les responsabilités réelles, sans laisser entendre une autorisation du fournisseur.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course