Red Hat Security: Securing Containers and OpenShift (DO425)

Программа курса

Описание средств безопасности хостовой системы

  • Обзор архитектур контейнеризации
  • Описание технологии предоставления доступа по принципу наименьших привилегий

Внедрение системы доверенных образов

  • Доступ к доверенным реестрам
  • Идентификация доверенных образов
  • Сканирование и проверка образов

Безопасность процесса сборки образов

  • Автоматическая сборка OpenShift
  • Реализация конвейера Jenkins CI/CD

Контроль доступа

  • Безопасный доступ к кластеру OpenShift
  • Механизмы единого входа для приложений

Управление средой развертывания

  • Автоматизация развертываний
  • Настройка ограничений контекста безопасности

Управление оркестрацией

  • Управление оркестрацией и планированием
  • Управление доступом к API

Безопасность сетевых I/O

  • Реализация безопасного взаимодействия
  • Реализация сетевой изоляции

Авторизация и безопасность работы с хранилищем

  • Управление доступом к хранилищу