廣宣學堂為您推出雲端技術系列之 容器安全實作坊
Container 容器技術成為開發與運行雲端應用服務的主流方式,而 Security 這一塊從去年開始逐漸受到重視,不管是在官方本身或是第三方廠商都開始投入越來越多的資源來積極搶佔這塊市場;而要如何讓 Security 像是基因一般嵌合在運行的雲端服務當中?這就是此次實戰工作坊希望達成的目標,講師將分享從開發到營運各個階段可能會遇到的問題,以及如何運用各種解決方案來排除,試圖從藍隊 Blue Team 的角度來確保使用 Container 應用服務的安全性,並動手實作,高手傾囊相授、內容精彩。
課程內容:
高品質教學、詳細研究、精華一次吸收
2/16/2020 (日) 9:30~12:30 / 13:30~16:30 (準時開始,時段以當場狀況為準,中午自行用餐)
1. 容器映像檔之建置安全 (Container Image Building)
學會如何在 Container Image 建置階段就先發現或是排除可能造成安全疑慮的問題,例如:Application Vulnerability 的自動化掃描,各種良好的使用習慣與設定方式...等
2. Kubernetes 基本安全功能研究 (K8S Basic Security)
學會如何設定 Kubernets 既有的相關安全功能,例如:權限控管,網路存取...等
3. 帳密管控 (Credential Management)
學會搭配 HashiCrop Vault 來幫忙管理 Kubernets 內應用服務所需要使用到的各種 Credential
4. 政策即程式碼 (Policy as Code)
學會撰寫 Rego 來讓 Open Policy Agent 即時且自動化地對 Kubernetes 內各種資源做安全檢查,讓問題可以被提早發現且修復
六小時精彩扼要課程、高手經驗、句句精華。(講師依學員實際狀況動態調整進度)
此外,AWS 台灣 特別贈送 廣宣學堂本次實戰工作坊 每人 25 美元點數優惠,讓學員可加值私人 AWS 帳號進行課程操作,特此致謝。
講師目前於知名軟體公司擔任 Site Reliability Engineering Lead,在維運雲端服務擁有多年的豐富經驗,本身的日常工作除了維持應用服務的穩定度之外,更需要去確保其安全性,所以其近年來時常在台灣各大公開技術活動積極地推廣 DevSecOps 的概念,期望透過讓更多開發和維運人員知道這些概念,進而讓網路世界變得更安全。
廣宣學堂容器學程 循環重開,系列完整學習