Документация Свяжитесь с нами
ru en
Онлайн-формат6 днейБлижайшая группа: 24 октября – 31 октября 2025

Инструменты безопасности в Deckhouse Kubernetes Platform

На курсе вы изучите основные возможности инструментов безопасности в Deckhouse Kubernetes Platform, научитесь минимизировать угрозы информационной безопасности, создавать и применять политики безопасности и проводить аудит кластера, познакомитесь с механизмами распределения прав и управления секретами. На период обучения предоставляется учебный стенд для выполнения практических заданий.

Стоимость курса — 90 000 рублей (без учёта НДС*).

* НДС оплачивается дополнительно по ставке, действующей на момент оплаты в соответствии с налоговым законодательством Российской Федерации.

Оставить заявку на курс

Аудитория курса

  • DevOps-инженеры
  • Системные инженеры Kubernetes
  • Инженеры по безопасности (Security Engineer) / специалисты по информационной безопасности

Цели курса

  • Получить знания о принципах работы и применении инструментов безопасности в Deckhouse Kubernetes Platform (DKP)
  • Приобрести базовые навыки для администрирования и эксплуатации инструментов безопасности в DKP

Требования к участникам

  • Знать Linux на уровне пользователя
  • Знать основные понятия и сущности Kubernetes (pod, deployment, service, ingress)
  • Уметь работать с утилитой kubectl

Формат

  • Курс состоит из теоретического материала (вводной видеолекции и онлайн-вебинаров с демонстрацией работы в кластере) и практической части с выполнением лабораторных работ на учебном стенде

Программа курса

6 лекций

5 демонстраций работы в кластере

6 лабораторных работ

1Основы информационной безопасности в Kubernetes и Deckhouse Kubernetes Platform
Получить знания об основах безопасности в Kubernetes и DKP, а также о концепции Zero Trust в информационной безопасности.

Теория

  • Стандарты безопасности и модель 4C
  • Процесс обеспечения информационной безопасности (ИБ) информационной системы; модели ИБ
  • Zero Trust для Kubernetes и DKP
  • Проекты, направленные на безопасность Kubernetes
  • Нейтрализация рисков при использовании контейнеризации в DKP
  • Аспекты безопасности кластера DKP на основе модели Zero Trust

Практика

Тестирование по теме.

2Безопасность пода
Научиться создавать и применять политики безопасности для подов, а также управлять Admission controllers для ограничения ресурсов в объектах кластера.

Теория

  • Pod Security Standards
  • Параметры безопасности пода (Security Context)
  • Концепция Admission controllers
  • Возможности модуля admission-policy-engine DKP: расширение стандартных политик, операционные и собственные политики
  • Admission controllers: ResourceQuota, LimitRange, PodNodeSelector

Практика

Работа со стандартными политиками безопасности пода, создание собственного ограничения и операционной политики, работа с Admission controllers.

3Сетевые политики безопасности. Mutual TLS
Научиться создавать и применять сетевые политики для пространств имён и других объектов кластера, создавать и применять взаимную достоверную аутентификацию сервисов, а также шифрование сетевого трафика кластера.

Теория

  • CNI, Cilium
  • Network Policy, CiliumNetworkPolicy
  • Примеры сетевых политик
  • mTLS на основе Istio
  • Политики авторизации в Istio

Практика

Создание сетевых политик для различных объектов кластера, шифрование сетевого трафика кластера, создание политик авторизации Istio.

4Управление доступом
Научиться создавать и применять аутентификаторы для доступа в DKP, а также распределять на них права доступа.

Теория

  • Аутентификация в кластере DKP: сертификаты X.509, ServiceAccount, OIDC-провайдеры, модуль user-authn DKP
  • Текущая ролевая модель
  • Экспериментальная ролевая модель

Практика

Создание пользователя и группы пользователей, защита приложения с помощью DexAuthenticator, применение ролей из различных моделей.

5Управление сертификатами и хранение секретов
Научиться создавать и применять системы для управления цифровыми сертификатами и хранения секретов в DKP, а также доставлять различные секреты в приложения.

Теория

  • Модуль cert-manager DKP
  • Deckhouse Stronghold: функциональные характеристики, сферы применения и работа с секретами
  • Доставка секретов в приложения
  • Механизм секретов PKI
  • Механизм для работы с SSH-ключами

Практика

Работа с сертификатами в DKP, доставка секретов в приложения с помощью Deckhouse Stronghold.

6Выявление уязвимостей и аудит безопасности в кластере
Научиться проверять пользовательские образы в runtime на известные уязвимости, искать угрозы безопасности в кластере, а также реализовывать правила аудита.

Теория

  • Недоверенные репозитории и подмена образов
  • Сканирование образов: модуль operator-trivy DKP
  • Проверка соответствия кластера требованиям безопасности
  • Аудит Kubernetes API
  • Модуль runtime-audit-engine DKP. Falco

Практика

Выявление уязвимостей в подах, защита от уязвимых образов, настройка политики аудита API-сервера и правил аудита Falco.

Скачать программу курса

Как проходит обучение

Сертификат курса

Вы получите сертификат установленного образца, который станет дополнительным аргументом для работодателя.

Мы обучаем по государственной лицензии №Л035-01298-77/01070671.

Как начать

Свяжитесь с нами любым удобным способом, чтобы обсудить подробности

+7 (495) 721-10-27
contact@deckhouse.ru
Онлайн-чат
Партнёры

Отправляя форму, вы соглашаетесь с политикой обработки персональных данных и даёте согласие на обработку персональных данных

how-to-start

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Подробнее — в политике обработки персональных данных и политике использования файлов «cookie».

Помогите нам сделать сайт удобнее — поделитесь своим мнением в нашем исследовании.
Мы будем очень признательны и предложим полезные бонусы!

Отправляя форму, вы соглашаетесь с политикой обработки персональных данных и даёте согласие на обработку персональных данных