Red Hat Security: Containers and OpenShift (DO425)

 

Course Overview

В ходе данного курса слушатели узнают об использовании безопасных и надежных контейнерных образов, реестров и исходного кода; об управлении сетью и изоляцией хранилища; о внедрении сервисов единого входа в приложениях; о настройке соответствующих ограничений безопасности и управлении доступом на основе ролей служб. Слушатели узнают, как существующие базовые технологии Linux, такие как namespaces, cgroups, seccomp, functions и SELinux, обеспечивают надежную работу хоста с защищенными контейнерами.

Курс построен на следующих продуктах и версиях:

  • Red Hat®Enterprise Linux® 7.5
  • Red Hat® OpenShift® Container Platform 3.11
  • Red Hat® Identity Manager 7.5.

Кому следует посетить

  • Системным администраторам
  • Администраторам IT-безопасности
  • Инженерам безопасности
  • Инженерам DevOps
  • Разработчикам облачных решений
  • Архитекторам облачных решений
  • Любым техническим специалистам, отвечающим за разработку, внедрение, обслуживание и управление безопасностью контейнерных приложений в системах Red Hat Enterprise Linux и в окружении Red Hat OpenShift Container Platform

Предварительные требования

  • Обладать статусом Red Hat Certified Engineer (RHCE®) или демонстрировать эквивалентные знания и опыт работы с Red Hat Enterprise Linux
  • Быть сертифицированным специлаистом Red Hat по администрированию OpenShift или демонстрировать эквивалентные знания и опыт работы с Red Hat OpenShift Container Platform

Цели курса

Контейнеры и платформы оркестрации контейнеров, такие как OpenShift и Kubernetes, стали широко распространенными в корпоративных вычислительных средах. Контейнерные среды содержат новые уязвимости и подвержены новым векторам атак, следовательно, компаниям требуется надежная защита. Переход на контейнерные микросервисы перевернул традиционные модели безопасности на основе различных сегментов сетей, поэтому сами разработчики должны следить за тем, чтобы их код, образы и развертывания были надежными и безопасными.

Этот курс предназначен для развития навыков, необходимых для поддержания высокого уровня безопасности в развивающемся мире контейнерных приложений. OpenShift - это платформа контейнеризации приложений корпоративного уровня, обеспечивающая безопасность систем Red Hat Enterprise Linux с помощью механизмов контроля доступа, защиты и оптимизации процессов сборки, использования доверенных образов и управления развертыванием.

После прохождения данного курса слушатели будут уметь:

  • Гарантировать, что образы для развертывания контейнеров поступают из надежных источников, используя безопасные реестры, подписанные образы, протоколы безопасного авторизованного доступа
  • Объяснять и внедрять передовые методы SELinux для ограничения доступа пользователей, процессов и виртуальных машин
  • Настраивать ограничения контекста безопасности для управления действиями, которые могут выполнять модули
  • Внедрять функции безопасности Linux (seccomp) и использовать возможности Linux для управления уязвимостями контейнерного приложения
  • Внедрять и настраивать механизмы единого входа для веб-приложений, включая использование JWT для совместного использования токенов
  • Объяснять и внедрять методы сетевой изоляции и шифрования для разделения трафика приложений
  • Объяснять, как процесс сборки может быть расширен за счет автоматического тестирования безопасности и сканирования уязвимостей для гарантии того, что эксплойты не будут внедрены в образы
  • Управлять политиками и настройками развертывания контейнеров для контроля размещения приложений, емкости ресурсов, масштабирования требований приложений

Follow On Courses

Classroom training

Длительность 4 дня

Цена
  • Россия: US$ 2 400,- *
Online training

Длительность 4 дня

Цена
  • US$ 2 400,- *

* Расчеты в рублях по курсу ЦБ РФ

 
Для регистрации на курс нажмите на название города Даты и регистрация
Russia
Москва
Санкт-Петербург

Fast Lane Flex™ Classroom If you can't find a suitable date, don't forget to check our world-wide FLEX training schedule.

FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.