クリエーションライントレーニング 上級 Kubernetes セキュリティ編
- 講座レベル3
- ITスキル標準(ITSS)
- ITSS+
講座情報
Kubernetesの基本的な機能を理解している開発者、クラスタを構築、管理し運用していく方向けに、Kubernetesの基本的なセキュリティ機能からImageScanやOpenPolicyAgentなど外部機能によりセキュリティを確保する使い方までを学習します。
Kubernetesの認証認可の仕組みについて詳細に理解すること
Kubernetesの様々なネットワークレイヤーを理解し、それぞれでアクセス制限を行う手法について理解すること
Kubernetesのセキュリティ設定の方法について理解し、クラスタ利用者に対してポリシーによる制御ができるようになること
Kubernetesのインフラ面の仕組みを学ぶことで攻撃される場所を把握し、さらなるセキュアなクラスタの実現手法について理解すること
OSSのエコシステムを組み合わせて、強固なKubernetes環境が構築できるようになること
セキュアなイメージの作成・スキャンを通して堅牢なコンテナを実現できるようになること
Open Policy Agent/Regoを用いて、様々なポイントでポリシーによる制御ができるようになること
複数のSecretリソースの暗号化手法について理解すること
Service Meshを用いたmTLSについて理解すること
アドバンスド編、エコシステム編のみの受講も可能です。その場合、各110,000円(税込み)です。
募集枠:10名
最少催行人数
アドバンスド編 5名 エコシステム編 5名
| 受講料 | 有料 |
|---|---|
| 標準学習時間 | 17時間 |
| 修了証発行 | あり |
| 受講形態 | 完全オンライン制 |
| 団体申込み |
あり アドバンスド編、エコシステム編のみの受講も可能です。その場合、それぞれ5名以上の参加が必要です。インターネット環境、場所、機材(プロジェクター、ホワイトボード、など) を手配いただく必要がございます。 |
| 法人請求 |
あり 請求書払い可、口座振替不可、クレジットカード払い不可 |
受講対象者
・Kubernetesのクラスタ構築・管理者
・Kubernetesクラスター上でセキュアにアプリケーションを提供したい方
・Kubernetesのセキュリティについてより詳しく知りたい方
学習できるデジタルスキル・知識
・Kubernetesの認証認可の仕組みについて詳細に理解すること
・Kubernetesの様々なネットワークレイヤーを理解し、それぞれでアクセス制限を行う手法について理解すること
・Kubernetesのセキュリティ設定の方法について理解し、クラスタ利用者に対してポリシーによる制御ができるようになること
・Kubernetesのインフラ面の仕組みを学ぶことで攻撃される場所を把握し、さらなるセキュアなクラスタの実現手法について理解すること
・OSSのエコシステムを組み合わせて、強固なKubernetes環境が構築できるようになること
・セキュアなイメージの作成・スキャンを通して堅牢なコンテナを実現できるようになること
・Open Policy Agent/Regoを用いて、様々なポイントでポリシーによる制御ができるようになること
・複数のSecretリソースの暗号化手法について理解すること
・Service Meshを用いたmTLSについて理解すること
必要となる前提知識
・vimやemacsなどのコマンドラインエディタでのテキスト編集ができること。
・Linux管理者として必要なスキルを保持していること。
・kubectlコマンドによりKubernetesの基本操作ができること。
