آموزش Kubernetes and Cloud Security Associate (KCSA)

دوره آموزشی «Kubernetes and Cloud Security Associate (KCSA)» به منظور ارائه دانش و مهارت‌های پایه‌ای در زمینه امنیت فناوری‌های بومی ابری و Kubernetes طراحی شده است. این دوره شامل سرفصل‌های زیر است:

1. مقدمه‌ای بر امنیت بومی ابری :

   • اصول و تکنیک‌های امنیتی در محیط‌های بومی ابری.
   • بررسی ۴Cهای امنیت بومی ابری: کد، کانتینر، کلاستر، و ابر.
   • استراتژی‌های حفظ امنیت در هر لایه از پشته بومی ابری.

2. امنیت اجزای کلاستر Kubernetes :

   • امنیت سرور API، etcd، و kubelet.
   • تأمین امنیت ارتباطات درون کلاستر.
   • بهترین شیوه‌ها برای حفاظت از اجزای اصلی کلاستر.

3. مبانی امنیت Kubernetes :

   • استانداردهای امنیت پادها.
   • مدیریت مؤثر اسرار (Secrets).
   • سیاست‌های شبکه.
   • احراز هویت کاربران، مجوزدهی، و ممیزی فعالیت‌ها در کلاستر.

4. مدل تهدیدات Kubernetes :

   • شناسایی و کاهش حملات مختلف مانند انکار سرویس، اجرای کد مخرب، و تهدیدات شبکه.
   • استراتژی‌های مدیریت امنیت کانتینرهای به خطر افتاده.

5. امنیت پلتفرم :

   • امنیت زنجیره تأمین.
   • تأمین امنیت مخازن تصاویر.
   • افزایش قابلیت مشاهده (Observability).
   • استفاده از سرویس مش‌ها برای بهبود امنیت.
   • مدیریت زیرساخت کلید عمومی (PKI) در Kubernetes.

6. چارچوب‌های انطباق و امنیت :

   • چارچوب‌های انطباق.
   • چارچوب‌های مدل‌سازی تهدیدات.
   • انطباق زنجیره تأمین.
   • اتوماسیون و ابزارها.

این سرفصل‌ها به شما کمک می‌کنند تا درک جامعی از امنیت در محیط‌های بومی ابری و Kubernetes به دست آورید و برای آزمون KCSA آماده شوید.