シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

DockerとKubernetesの安全な実装

Course Description

クラウドは今、変わろうとしています。コンテナは、ソフトウェアを開発して本番環境にデプロイするための推奨される⽅法として中⼼的な役割を果たしてきました。セキュリティの専⾨家として、私たちは最新の技術に適応しないと⽴ち遅れてしまいます。このコースでは、安全な⽅法で開発者のラップトップから本番環境にコンテナを移動することができる最新のクラウド インフラストラクチャ構築全般について説明します。

Learning Objectives

  • Docker と Kubernetes のエコシステムを取り巻くコアとなる概念を把握し、これらの各テクノロジーにセキュリティ管理を実装する
  • コンテナとコンテナ オーケストレーション ツールの必要性を理解する
  • Docker と Kubernetes にセキュリティ強化⼿法を取り⼊れる
  • SDLC および DevOps パイプライン内にセキュリティ チェックポイントを構築する
  • DevOps に移⾏する際のコンテナの重要性を理解する

Details

Delivery Format: eLearning

Duration: 60 mins

Level: 中級

Intended Audience

  • 設計者
  • バック エンド開発者
  • エンタープライズ開発者
  • フロント エンド開発者
  • QA エンジニア

Prerequisites

ソフトウェア セキュリティの原則

Course Outline

1.デプロイとコンテナ オーケストレーション

ソフトウェア デプロイの現状

継続的インテグレーションと継続的デプロイ

DevOps へのセキュリティの組み込み

最新のインフラストラクチャとコンテナ オーケストレーション

コンテナ関連の脅威

簡単な質問

知識チェック

2.コンテナ セキュリティ

コンテナ技術の概要

簡単な質問

コンテナの構造

Docker のセキュリティに関する考慮事項

コンテナの分離

コンテナ イメージの保護

Dockerfile のベスト プラクティス

現在確認されている Docker イメージの脆弱性

バックドアで侵害された Docker ビルド プロセス

知識チェック

3.コンテナ デプロイ⼿法

概要

イメージ デプロイのセキュリティに関する考慮事項

イミュータブル インフラストラクチャ

コンテナを安全に実⾏する

ホスト セキュリティ

コンテナ オーケストレーション

パッチが遅いと、すぐに攻撃される

知識チェック

4.Kubernetes の概要

Kubernetes の概要と成り⽴ち

Kubernetes コンポーネント

知識チェック

5.Kubernetes クラスタとネットワークの活⽤

Kubernetes クラスタとの対話

Kubernetes ネットワーク

インターネットにさらされる Kubernetes コンソール

内部の Kubernetes クラスタで⾒つかった仮想通貨マイナー

知識チェック

6.Kubernetes のセキュリティに関する考慮事項

概要

認証

認可

Kubelet のセキュリティ

シークレットの管理

知識チェック

7.Kubernetes のセキュリティに関するその他の考慮事項

コンテナを安全に実⾏する

セキュリティ コンテキストとポリシー

Pod のセキュリティ基準

ネットワーク セキュリティ

監査とログ記録

誰でも Kubelet にアクセス可能なのか。

知識チェック

8.クラウド内のマネージド Kubernetes

マネージド Kubernetes

Google Kubernetes Engine

Amazon Elastic Kubernetes Service

Azure Kubernetes サービス

知識チェック

9.DevSecOps パイプライン

概要

DevSecOps パイプラインのセキュリティ

サードパーティの依存関係の保護

コンテナ セキュリティのツールとリソース

バグの追跡

さらに悪質な仮想通貨マイニングも!

コース情報をもっと入手する