Специальная цена
Безопасность в Kubernetes
29 октября
4 месяца
Онлайн
Пн/Ср 20:00 Мск
Для кого этот курс?
- DevOps-инженеры и администраторы
- Специалисты и инженеры информационной безопасности
- Разработчики и инженеры по микросервисам
- Архитекторы решений и технические руководители
Необходимые знания
- Базовые знания Kubernetes
- Базовые знания информационной безопасности
Что даст вам этот курс?
1. Знания по управлению безопасностью кластера
- Настройка и защита ключевых компонентов, таких как etcd, kube-apiserver, секреты и RBAC
- Реализация расширенных политик доступа и управление секретами с помощью HashiCorp Vault
2. Научитесь обеспечивать безопасность узлов и контейнеров
- Проведение hardening узлов и контейнерных образов
- Внедрение стандартов безопасности для Pod и контейнеров
- Использование политики admission, такие как OPA Gatekeeper и Kyverno
3. Узнаете, как обеспечивать безопасность и мониторинг сети
- Настройка сетевых политик и сервис-мешей для защиты коммуникаций
- Установка системы мониторинга, логирования и обнаружения аномалий
- Применение современных инструментов eBPF для глубокого анализа
4. Получите опыт разработки и внедрения стратегии безопасности
- Внедрение концепции Zero Trust и Multi-tenancy
- Использование Policy-as-Code, GitOps, SAST/DAST для автоматизации и повышения уровня безопасности
- Разработка планов реагирования и управление инцидентами
Почему стоит освоить?
Современные компании активно внедряют контейнеризацию и оркестрацию, что увеличивает потребность в экспертных знаниях по защите этих систем.
Пройдя данный курс, вы получите актуальные навыки обеспечения безопасности Kubernetes, что позволит вам быть более конкурентоспособным на рынке труда.
Процесс обучения
У нас нет предзаписанных уроков.
Занятия в OTUS – это вебинары. Преподаватели-практики помогут погрузиться в теорию, обучат на реальных примерах, расскажут о необходимых в работе инструментах. Вы всегда сможете задать вопрос и получить исчерпывающий ответ. И самое главное – сможете практиковаться. Учитесь онлайн отовсюду. А если вдруг пропустите занятие, просто посмотрите запись.
Портфолио
Индивидуальная разработка итоговой проектной работы
Обучайтесь у экспертов
Программу ведут действующие специалисты
Перспективы
Получите знания, которые помогут повысить вашу востребованность и доход
Партнеры
Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
- Карьерные мероприятия в сообществе
Публичный разбор резюме
Публичное прохождение собеседования и воркшопы - Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения
Интерактивные вебинары
2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда
Практика
Домашние задания + проектная работа, для усиления вашего портфолио и компетенций
Активное комьюнити
Живое общение с преподавателями на вебинарах, переписки в Telegram чате и развёрнутые ответы при проверке ДЗ
Программа
Основы безопасности Kubernetes
В этом модуле вы познакомитесь с моделью угроз Kubernetes и архитектурой его ключевых компонентов. Узнаете, как защитить etcd, kube-apiserver и настроить аутентификацию и авторизацию. Особое внимание будет уделено RBAC, управлению секретами и интеграции с Vault. Вы научитесь применять принцип минимальных прав и защищать конфиденциальные данные приложений. На практике это позволит вам создавать кластеры с базовыми настройками безопасности и исключать критичные ошибки в конфигурации.
Тема 1: Введение в безопасность Kubernetes: модель угроз и векторы атак
Тема 2: Архитектура Kubernetes и точки контроля безопасности
Тема 3: Настройка и защита etcd (аутентификация, шифрование, бэкапы)
Тема 4: kube-apiserver и механизмы аутентификации и авторизации
Тема 5: RBAC: базовые принципы и применение принципа минимальных прав
Тема 6: Расширенный RBAC, защита Secret и интеграция с Vault
Тема 7: HashiCorp Vault: продвинутые сценарии и типичные ошибки
Защита узлов и контейнеров
В этом модуле вы разберёте, как проводить hardening узлов и контейнеров. Рассмотрите безопасность образов, способы выявления и устранения уязвимостей. Изучите механизмы Security Context, Pod Security Standards и контроллеры admission. Также вы научитесь писать политики безопасности с OPA Gatekeeper и Kyverno. На практике это позволит вам ограничивать действия приложений, снижать риск эксплуатации уязвимостей и автоматизировать проверки в CI/CD.
Тема 1: Hardening нод: защита ОС, kubelet и runtime
Тема 2: Контейнерная безопасность: проверка образов, устранение уязвимостей
Тема 3: Security Context и Pod Security Standards (PSS)
Тема 4: Контроль запуска подов: Admission Controllers
Тема 5: Политики безопасности с OPA Gatekeeper и Kyverno
Тема 6: Сканирование уязвимостей и автоматизация проверок в пайплайнах
Сеть, Мониторинг и CI/CD
В этом модуле вы освоите управление сетевыми взаимодействиями внутри кластера. Узнаете, как проектировать Network Policies и повышать безопасность сервисной сетки. Также будет рассмотрена защита цепочки поставки в CI/CD и мониторинг активности в кластере. Вы познакомитесь с инструментами логирования, обнаружения аномалий и eBPF-мониторингом. На практике это вам позволит контролировать сетевые связи, предотвращать внедрение вредоносного кода и оперативно выявлять подозрительные действия.
Тема 1: Network Policies: проектирование сегментации сети в кластере
Тема 2: Service Mesh (Istio/Linkerd) и его безопасность
Тема 3: CI/CD и Supply Chain Security для Kubernetes
Тема 4: Мониторинг, логирование и обнаружение аномалий (EFK, Falco)
Тема 5: eBPF-мониторинг и глубокий анализ активности в кластере
Пентест и демонстрации атак
В этом модуле вы рассмотрите подходы к тестированию безопасности Kubernetes. Освоите инструменты пентеста и научитесь искать слабые места в конфигурациях. Будут разобраны примеры атак — от цепочки поставки до lateral movement внутри кластера. Вы разберёте реальные инциденты и смоделируете их в учебной среде. На практике это даст вам умение выявлять угрозы до злоумышленников и вырабатывать меры защиты.
Тема 1: Инструменты пентеста Kubernetes: kube-hunter, kube-bench
Тема 2: Атака на цепочку поставки: от уязвимого кода до кластера
Тема 3: Демонстрация lateral movement в Kubernetes
Тема 4: Разбор реальных инцидентов и уязвимостей в продакшене
Стратегии и инструменты безопасности в Kubernetes
В этом модуле вы познакомитесь с концепцией Zero Trust и её применением в Kubernetes. Рассмотрите многоарендность и способы защиты кластеров в таких условиях. Будут рассмотрены коммерческие решения, Policy-as-Code и GitOps-подходы. Также вы изучите интеграцию SAST/DAST и разработку планов реагирования на инциденты. На практике это позволит вам строить комплексную стратегию безопасности и внедрять её в производственной среде.
Тема 1: Zero Trust и BeyondCorp в Kubernetes
Тема 2: Multi-tenancy и защита в многоарендных кластерах
Тема 3: Коммерческие решения для безопасности (NeuVector, Prisma Cloud и др.)
Тема 4: Policy-as-Code и GitOps-подход к безопасности
Тема 5: Интеграция SAST и DAST для микросервисов
Тема 6: Инцидент-менеджмент и план реагирования
Проектная работа
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Тема 4: Подведение итогов курса
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Выпускной проект
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Ближайшие мероприятия
Бесплатный открытый вебинар – онлайн-занятие с преподавателем курса. На открытом вебинаре можно посмотреть, как проходит обучение, а ещё – узнать что-то ценное по интересующей теме. На занятии слушатели задают ведущему вопросы и получают обратную связь.
- Концепция triple auth в применении Kubernetes — разберём, из каких трёх компонентов складывается надёжная аутентификация приложений к Vault и почему это важно
- Обзор ландшафта AAA (Authentication, Authorization, Audit) для k8s — сопоставление существующих подходов, плюсы/минусы, требования к соответствию
- Vault — стандарт: ключевые возможности Vault для облачных и k8s-окружений
- Варианты интеграции Vault + k8s — практические паттерны: Kubernetes Auth, CSI Secrets Driver, Vault Agent (sidecar/Injector), External Secrets интеграции, mTLS и SPIFFE-подходы
Чему научатся участники:
- Понять и объяснить модель triple auth для k8s + Vault: какие компоненты задействованы и как они взаимодействуют
- Настраивать Kubernetes Auth в Vault: создавать роли, биндить сервис‑аккаунты и настраивать токен‑сроки жизни.
- Работать с политиками Vault для ограничения прав доступа на уровне приложений и секретов.
- Реализовывать безопасное получение секретов в подах через CSI Secrets Driver и/или Vault Agent Injector.
- Настраивать динамические секреты (например, для БД) и автоматическую ротацию учётных данных.
Прошедшие
мероприятия
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Подтверждение знаний и навыков
OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности
После обучения вы:
- Получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы)
- Создадите свой проект, который поможет в повышении вашей квалификации
- Повысите свою ценность и конкурентоспособность
- Получите сертификат об окончании курса
Безопасность в Kubernetes
Полная стоимость со скидкой
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Пройдите тестирование и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно