Formations DevOps & Agilité Préparation et certification CKS Kubernetes Sécurité

Préparation et Certification CKS (Certified Kubernetes Security Specialist)

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

0,0 rating
logo formation CKS
1200€ HT / personne
1 jour (7 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

Présentation

Vous avez été présent lors de notre formation Kubernetes pour les administrateurs, et vous souhaitez obtenir la certification CKS ? Vous ne voulez pas échouer à l’examen ? Pendant 1 journée, nous vous préparons à l’évaluation pour que vous aillez toutes les chances de devenir un spécialiste certifié en securité pour Kubernetes .

Le CKS est une certification reconnue qui permet de montrer à vos collaborateurs que vous avez les compétences nécessaires pour assurer la sécurité de vos applications Kubernetes. A savoir la protection des applications dans les conteneurs et des plateformes pendant la construction, le déploiement et l’exécution sur Kubernetes.

L’examen se divise en 6 parties : Mise en place du cluster, Protection du cluster, Protection du système, Réduire la vulnérabilité des micro-services, Protection de la supply chain et Surveillance, enregistrement et sécurité d’exécution. Nous reviendrons en profondeur lors de cette journée de préparation sur ces 6 concepts afin que vous réussissiez votre évaluation.

 

Objectifs

  • Connaître et savoir utiliser les meilleurs pratiques pour utiliser Kubernetes de la manière la plus sécurisée
  • Etre prêt pour réussir l’examen CKS

 

Public visé

Développeurs, Architectes, Administrateurs systèmes, DevOps

 

Pré-requis

 

Pour aller plus loin

Programme de la préparation à l’examen CKS

 

Mise en place du cluster

NetworkPolicies et Benchmark CIS
Installation des objets d’Ingress en sécurité
Protection des métadonnées, des endpoints et des éléments GUI
Sécurité pour le déploiement

 

Protection des clusters

Restreindre l’accès à l’API Kubernetes
Utilisation des rôles pour minimiser l’accès
Bonnes pratiques pour les comptes de service
Mise à jour Kubernetes

 

Protection du système

Minimiser l’empreinte du système d’exploitation de l’hôte
Réduire les rôles de l’IAM
Protéger l’accès externe au réseau
AppArmor et Seccomp

 

Réduire la vulnérabilité des micro-services

Mettre en place sa politique de sécurité selon son système d’exploitation
Secrets
Gvisor et Kata containers
Le cryptage pod à pod avec mTLS

 

Sécurité de la supply chain

Minimiser l’empreinte de l’image de base
Sécurisez votre supply chain
Analyse statique du workload
Scan des images

 

Surveillance, enregistrement et sécurité d’exécution

Détection des menaces
Connaître toutes les phases d’une attaque peu importe où elle se produit
Assurer l’immuabilité des conteneurs au moment de l’exécution
Utiliser les audits de logs pour contrôler l’accès

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Témoignages

Il n'y a pas encore de commentaires. Soyez le premier à en écrire un dans la section noter la formation !

Afficher tous les témoignages

Il n'y a pas encore de commentaires. Soyez le premier à en écrire un dans la section noter la formation !

Noter la formation
1200€ HT / personne
1 jour (7 heures)
Paris | à distance | FNE
Il ne reste que quelques places
Option OFFERTE de classe virtuelle (40€/j en supplément)
Disponible en intra-entreprise pour former votre équipe

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.