クラウドは今、変わろうとしています。コンテナは、ソフトウェアを開発して本番環境にデプロイするための推奨される⽅法として中⼼的な役割を果たしてきました。セキュリティの専⾨家として、私たちは最新の技術に適応しないと⽴ち遅れてしまいます。このコースでは、安全な⽅法で開発者のラップトップから本番環境にコンテナを移動することができる最新のクラウド インフラストラクチャ構築全般について説明します。
Delivery Format: eLearning
Duration: 60 mins
Level: 中級
Intended Audience
Prerequisites
ソフトウェア セキュリティの原則
1.デプロイとコンテナ オーケストレーション
ソフトウェア デプロイの現状
継続的インテグレーションと継続的デプロイ
DevOps へのセキュリティの組み込み
最新のインフラストラクチャとコンテナ オーケストレーション
コンテナ関連の脅威
簡単な質問
知識チェック
2.コンテナ セキュリティ
コンテナ技術の概要
簡単な質問
コンテナの構造
Docker のセキュリティに関する考慮事項
コンテナの分離
コンテナ イメージの保護
Dockerfile のベスト プラクティス
現在確認されている Docker イメージの脆弱性
バックドアで侵害された Docker ビルド プロセス
知識チェック
3.コンテナ デプロイ⼿法
概要
イメージ デプロイのセキュリティに関する考慮事項
イミュータブル インフラストラクチャ
コンテナを安全に実⾏する
ホスト セキュリティ
コンテナ オーケストレーション
パッチが遅いと、すぐに攻撃される
知識チェック
4.Kubernetes の概要
Kubernetes の概要と成り⽴ち
Kubernetes コンポーネント
知識チェック
5.Kubernetes クラスタとネットワークの活⽤
Kubernetes クラスタとの対話
Kubernetes ネットワーク
インターネットにさらされる Kubernetes コンソール
内部の Kubernetes クラスタで⾒つかった仮想通貨マイナー
知識チェック
6.Kubernetes のセキュリティに関する考慮事項
概要
認証
認可
Kubelet のセキュリティ
シークレットの管理
知識チェック
7.Kubernetes のセキュリティに関するその他の考慮事項
コンテナを安全に実⾏する
セキュリティ コンテキストとポリシー
Pod のセキュリティ基準
ネットワーク セキュリティ
監査とログ記録
誰でも Kubelet にアクセス可能なのか。
知識チェック
8.クラウド内のマネージド Kubernetes
マネージド Kubernetes
Google Kubernetes Engine
Amazon Elastic Kubernetes Service
Azure Kubernetes サービス
知識チェック
9.DevSecOps パイプライン
概要
DevSecOps パイプラインのセキュリティ
サードパーティの依存関係の保護
コンテナ セキュリティのツールとリソース
バグの追跡
さらに悪質な仮想通貨マイニングも!