Безопасность в Kubernetes

Защита контейнерных сред в условиях современных угроз

29 октября

4 месяца

Онлайн

Для кого этот курс?

Для профессионалов, которые уже имеют базовые знания Kubernetes и хотят расширить свои компетенции в области его безопасности, а также для тех, кто занимается внедрением и поддержкой защищенных контейнерных решений.

DevOps-инженеры и администраторы
Специалисты и инженеры информационной безопасности
Разработчики и инженеры по микросервисам
Архитекторы решений и технические руководители

Необходимые знания

Базовые знания Kubernetes
Базовые знания информационной безопасности

Что даст вам этот курс?

1. Знания по управлению безопасностью кластера

Настройка и защита ключевых компонентов, таких как etcd, kube-apiserver, секреты и RBAC
Реализация расширенных политик доступа и управление секретами с помощью HashiCorp Vault

2. Научитесь обеспечивать безопасность узлов и контейнеров

Проведение hardening узлов и контейнерных образов
Внедрение стандартов безопасности для Pod и контейнеров
Использование политики admission, такие как OPA Gatekeeper и Kyverno

3. Узнаете, как обеспечивать безопасность и мониторинг сети

Настройка сетевых политик и сервис-мешей для защиты коммуникаций
Установка системы мониторинга, логирования и обнаружения аномалий
Применение современных инструментов eBPF для глубокого анализа

4. Получите опыт разработки и внедрения стратегии безопасности

Внедрение концепции Zero Trust и Multi-tenancy
Использование Policy-as-Code, GitOps, SAST/DAST для автоматизации и повышения уровня безопасности
Разработка планов реагирования и управление инцидентами

Почему стоит освоить?

Современные компании активно внедряют контейнеризацию и оркестрацию, что увеличивает потребность в экспертных знаниях по защите этих систем.

Пройдя данный курс, вы получите актуальные навыки обеспечения безопасности Kubernetes, что позволит вам быть более конкурентоспособным на рынке труда.

Процесс обучения

У нас нет предзаписанных уроков.
Занятия в OTUS – это вебинары. Преподаватели-практики помогут погрузиться в теорию, обучат на реальных примерах, расскажут о необходимых в работе инструментах. Вы всегда сможете задать вопрос и получить исчерпывающий ответ. И самое главное – сможете практиковаться. Учитесь онлайн отовсюду. А если вдруг пропустите занятие, просто посмотрите запись.

Портфолио

Индивидуальная разработка итоговой проектной работы

Обучайтесь у экспертов

Программу ведут действующие специалисты

Перспективы

Получите знания, которые помогут повысить вашу востребованность и доход

Партнеры

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

Карьерные мероприятия в сообществе
Публичный разбор резюме
Публичное прохождение собеседования и воркшопы
Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров

Формат обучения

Интерактивные вебинары

2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда

Практика

Домашние задания + проектная работа, для усиления вашего портфолио и компетенций

Активное комьюнити

Живое общение с преподавателями на вебинарах, переписки в Telegram чате и развёрнутые ответы при проверке ДЗ

Программа

Основы безопасности Kubernetes

Тема 1: Введение в безопасность Kubernetes

Тема 2: Настройка и защита etcd

Тема 3: kube-apiserver и механизмы RBAC

Тема 4: Расширенный RBAC и работа с Secret

Тема 5: HashiCorp Vault: базовые принципы и интеграция

Тема 6: HashiCorp Vault: продвинутые сценарии и типичные ошибки

Защита узлов и контейнеров

Тема 1: Hardening нод и контейнер-рантайма

Тема 2: Контейнерная безопасность: образы и уязвимости

Тема 3: Security Context и Pod Security Standards

Тема 4: OPA Gatekeeper и Kyverno (Политики admission)

Сеть, Мониторинг и CI/CD

Тема 1: Network Policies и безопасность service mesh

Тема 2: CI/CD и Supply Chain Security

Тема 3: Мониторинг, логирование и обнаружение аномалий (EFK/Falco)

Тема 4: eBPF-мониторинг и глубокий анализ

Пентест и демонстрации атак

Тема 1: Инструменты пентеста для Kubernetes

Тема 2: Демонстрация атак: от компрометации кода к lateral movement

Тема 3: Разбор реальных инцидентов

Стратегии и инструменты безопасности в Kubernetes

Тема 1: Zero Trust и BeyondCorp для Kubernetes

Тема 2: Multi-tenancy и защита в многоарендных кластерах

Тема 3: NeuVector и коммерческие решения

Тема 4: Policy-as-Code и GitOps

Тема 5: SAST и DAST в микросервисах

Тема 6: Инцидент-менеджмент и план реагирования

Проектная работа

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Выпускной проект

Каждый курс завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании!

Вы сможете объединиться с группой и разрабатывать один масштабный проект. А ваши домашние задания станут частью проектной работы.

Преподаватель

Федор Кулишов

Acronis

Lead Cybersecurity Expert

5 лет в Otus

Опыт в IT более 15 лет. Работал в Positive Technologies в отделе безопасности систем семейства UNIX. На текущей позиции занимается - Дизайном, экспертизой и разработкой защитных решений для Linux и macOS - Руководством разработкой продукта для защиты web-хостингов - Экспертным тестированием anti-malware функциональности в продуктах компании для MacOS и Linux - Обучением коллег системной инженерии (Linux, macOS, сети) Образование: МИФИ, Кибернетики и информационной безопасности, Комплексная защита объектов информатизации. Прошел сертификацию LPIC-3

Преподает на курсах

Безопасность операционных систем
Безопасность в Kubernetes

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Корпоративное обучение для ваших сотрудников

OTUS помогает развивать высокотехнологичные команды. Почему нам удаётся это делать успешно:

Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
OTUS проверяет знания студентов перед стартом обучения и после его завершения
Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Подтверждение знаний и навыков

OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности

После обучения вы:

Получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы)
Создадите свой проект, который поможет в повышении вашей квалификации
Повысите свою ценность и конкурентоспособность
Получите сертификат об окончании курса

Безопасность в Kubernetes

Полная

В рассрочку

Полная стоимость

80 000 ₽

Доступные способы оплаты.
Стоимость указана для оплаты физическими лицами

Верните с помощью налогового
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует

Есть вопросы? Позвоните!
+7 499 938-92-02 бесплатно

Запишитесь сегодня

Старт занятий 29 октября

Оплачиваете как юридическое лицо?

Частые вопросы

Почему OTUS?

Мы обучаем IT-сотрудников уже 6 лет, через OTUS прошли 20 000 студентов. Специализируемся на программах для людей с опытом, а ещё – быстро переформатируем учебные программы под изменения в сфере информационных технологий.

Обязательно ли выполнять и защищать выпускной проект?

Для получения сертификата OTUS и УПК (удостоверение повышения квалификации государственного образца) необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем. Для получения УПК также понадобится предъявить документ об образовании.

Обязательно ли выполнять все домашние задания?

Да, если хотите хорошо отточить навыки. На курсе будут практические домашние задания, их выполнение занимает примерно 2-3 часа.

Помогаете ли вы с трудоустройством после курса?

В Otus Club проводятся вебинары на тему трудоустройства, разбор резюме, прохождения собеседований, особенности реферальных программ при найме. Также обратим ваше внимание, что преподаватели курса занимают ведущие позиции в разных компаниях. Будьте активны, выполняйте домашние задания, стройте network с сокурсниками и преподавателями, и вам будет проще найти работу, расширив свои контакты.

Смогу ли я совмещать учебу с работой?

Да. Программа курса рассчитана на студентов, у которых мало времени. Лекции проводим дважды в неделю, домашние задания — не чаще 1 раза в неделю.

Что, если в середине курса я не смогу продолжать обучение?

Вы можете бесплатно перейти в другую группу. Но только один раз.

Я могу вернуть деньги?

Да, мы можем вернуть деньги за то время курса, которое вы ещё не успели отучиться. Например, если курс длится пять месяцев, а вы отучились один, мы вернём деньги за оставшиеся четыре месяца.

Может ли мой работодатель оплатить курс?

Да. Когда свяжетесь с нашим менеджером, уточните, что оплачивать курс будет ваш работодатель.

Остались вопросы?

Оставляйте заявку и задавайте вопросы менеджеру, команда курса с ним на связи и постарается дать вам исчерпывающую информацию.