Formation Certifiante
Cette formation couvre les aspects essentiels de la sécurisation des clusters Kubernetes et prépare les participants à la Certification CKS (Certified Kubernetes Security Specialist). Le programme inclut la configuration sécurisée, le durcissement des clusters, la sécurisation des chaînes d'approvisionnement, et la gestion des menaces. Cette certification est une référence dans l'industrie pour valider les compétences en sécurité Kubernetes.
À la fin de la formation, le participant sera capable de :
- Configurer et durcir un cluster Kubernetes pour le rendre conforme aux standards de sécurité
- Mettre en place des politiques réseau et des contrôles d’accès basés sur les rôles (RBAC)
- Sécuriser les microservices et protéger les secrets Kubernetes
- Garantir la sécurité de la chaîne d'approvisionnement des conteneurs
- Superviser les activités des clusters et répondre aux incidents de sécurité
Module 1 : Configuration du Cluster
1.1 : Politiques de Sécurité Réseau pour Restreindre les Accès
1.2 : Vérification des Composants Kubernetes avec les Benchmarks CIS
1.3 : Configuration Sécurisée d’Ingress avec TLS
1.4 : Protection des Métadonnées des Nœuds et des Points de Terminaison
Module 2 : Durcissement du Cluster
2.1 : Application des Contrôles d'Accès Basés sur les Rôles (RBAC)
2.2 : Gestion Prudente des Comptes de Service
2.3 : Restriction de l'Accès à l'API Kubernetes
2.4 : Mise à Jour Proactive de Kubernetes pour Éviter les Vulnérabilités
Module 3 : Durcissement du Système
3.1 : Réduction de la Surface d'Attaque du Système
3.2 : Principe du Moindre Privilège dans la Gestion des Identités et des Accès
3.3 : Limitation de l'Accès Externe au Réseau
3.4 : Outils de Durcissement du Noyau
Module 4 : Réduction des Vulnérabilités des Microservices
4.1 : Application des Normes de Sécurité des Pods
4.2 : Gestion Sécurisée des Secrets Kubernetes
4.3 : Techniques d'Isolation
4.4 : Mise en œuvre du Chiffrement Pod-à-Pod
Module 5 : Sécurité de la Chaîne d'Approvisionnement
5.1 : Réduction de l'Empreinte des Images de base
5.2 : Sécurisation de la Chaîne d'Approvisionnemt
5.3 : Analyse Statique des Workloads & des Images
5.4 : Signature et Validation des Artefacts
Module 6 : Supervision, Journalisation et Sécurité en Temps Réel
6.1 : Détecter des Activités Malveillantes
6.2 : Détection des Menaces au niveau des Applis, des Infrastructures et des Données
6.3 : Investigation des Attaques et Identification des Acteurs Malveillants
6.4 : Immuabilité des Conteneurs à l'Exécution
6.5 : Exploitation des Logs d’audit Kubernetes
- Administrateurs Systèmes
- DevOps
- Ingénieurs Cloud
- Toute personne souhaitant développer des compétences en administration Kubernetes
- un Laptop (recommandé)
- Expérience avec Kubernetes (niveau CKA recommandé)
- Bonne connaissance des environnements Linux
Ce programme est disponible sous différents modes de formation :
- en Centre : ce mode requiert la présence physique du participant sur le site à chaque séance de cours.
- à Distance : ce mode vous permet de recevoir des cours en ligne sous la forme de cours à distance.
Il correspond parfaitement aux personnes qui sont empêchées de suivre des cours en présentiel.
Vous pouvez par exemple faire le choix de vous former en dehors des heures de travail.
Note : Cette formation est également proposée en formule Entreprise.
Par ailleurs, d'autres sessions peuvent être organisées à la demande des participants.
- La formation est entièrement dispensée en Français,
- Les exercices et les travaux pratiques sont traités en Français,
- Les supports de formation sont rédigés en Français.
Cette formation est composée de :
- Cours complétés par des Démonstrations
- Exercices et Travaux Pratiques ;
- Supports de cours ;
- Laboratoires ;
- Kits de préparation (examens blancs).
À la fin de la formation, chaque participant bénéficie automatiquement de 10 jours de coaching destinés à assurer un suivi aux étudiants désireux de passer l'examen CKS pour l'obtention de la Certification CKS (Certified Kubernetes Security Specialist).