云原生安全防护培训课程
培训对象: 面向蓝队防御人员、安全工程师、DevOps团队、SRE及平台工程师。适合需要构建云原生环境纵深防御体系、保障容器化基础设施安全的专业人员。
培训目标: 掌握云原生环境的攻击模式与防御策略,具备实施Kubernetes集群多层安全加固的能力。能够运用RBAC、网络策略、OPA/Kyverno、eBPF等工具构建安全护栏,并通过真实攻击验证防护措施的有效性。
培训内容介绍:
-
云原生安全态势与威胁模型:学习Kubernetes环境中的威胁态势,理解MITRE ATT&CK矩阵在云原生场景的应用,对集群核心组件进行威胁建模。
-
Kubernetes安全基线:掌握Kubernetes 101核心概念,学习容器化基础设施的安全基线配置与安全态势管理方法。
-
攻击模式与防御策略:分析真实世界Kubernetes攻击场景,学习从攻击模式洞察中构建防御策略的方法。
-
多层安全模型设计:构建云原生环境的纵深防御体系,涵盖应用定义层、CI/CD流水线、存储层、运行时层及网络层。
-
K8s原生安全机制强化:深入掌握RBAC策略配置、网络安全策略(NSP)、审计日志配置,利用原生机制实现基础安全防护。
-
策略即代码与自动化执行:学习使用Open Policy Agent(OPA)、Kyverno、Spotter等工具实现策略自动化执行,构建安全护栏。
-
供应链安全保障:使用SLSA框架增强供应链安全,学习基础设施即代码(IaC)工具的漏洞扫描与加固技术。
-
服务网格与mTLS:通过服务网格实现双向TLS加密、流量安全控制,提升服务间通信的安全性。
-
运行时安全与eBPF检测:学习eBPF驱动的Tetragon工具实现运行时安全检测,掌握攻击事件实时发现与响应技术。
-
安全验证与攻击模拟:通过真实攻击验证防御措施的有效性,学习如何使用攻击图分析跨基础设施的安全风险。
-
合规审计与基准测试:使用Kubescape、KICS、Checkov等开源工具进行CIS基准合规审计与安全基准测试。
-
持续改进与学习资源:建立云原生安全的持续改进机制,获取全面的防御策略学习资源与实践指南
