Kubernetes 資安實戰｜3 大實作 X 5 大工具應用提升資安防護

90 % 企業都遇過 Kubernetes 資安問題

企業間常常使用 Kurbernetes 打造大規模雲端服務架構，然而根據 Security Boulevard 的調查，受訪企業有 90% 都發生 Kubernetes 環境的安全問題，其中近半數也發生安全問題使應用程式無法及時部署，這說明了資安漏洞對企業造成不利的影響。

為了享受使用容器和 Kubernetes 的靈活性，安全防範的問題不可忽視。

市面上獨有 ! Kubernetes 結合資安的實戰課程

# 一堂課教會你從各方面提升資安防護，以及實際應用資安工具提升效率

透過 Kubernetes 可能的風險了解資安趨勢與概念，從各層面各階段強化資安防護，不同的角度分析 Kubernetes 管理系統，找出較薄弱的防禦面去加強。最後介紹各種資安相關工具並帶領你實際操作，不只熟悉資安概念，還能夠實際的執行資安以及進行維護。課後老師也會成立 LINE 群組 + Telegram 群，讓學員能夠及時發問解決問題。

注意 ! 使用 Kubernetes 時忽略資安漏洞，容易產生各種資安風險

# 在建置容器管理的各階段都可能隱藏資安風險，課程中將會教你如何解決

你是否也遇過以下情況 ?

直接根據預設值就開始安裝設定，沒有考量資安就上路 ?

>> Kubernetes 擁有豐富的配置選項，但是預設值通常不安全。課程將從各層級與階段分別導入資安最佳實踐方式。

建置 docker image 時常裝了一堆沒有用的 package ?

>> 多餘的 package 將會產生額外的安全風險，課程中直接實作給你看，如何建置一個安全的 docker image。

Kubernetes 上運行的內部網站沒有一個好的安全防護 ?

>> 課程中將教你衡量風險，並使用合適的工具與技術解決時間與金錢上的問題。

應用程式放上 Kubernetes 後就再也沒有上 patch 修補漏洞 ?

>> 產生許多安全的漏洞，容易遭受駭客攻擊，課程中將教你將工具放入 CI/CD，讓掃描自動化，快速定位 code 與 package 的漏洞。

強化資安防護 ! 完整介紹 Kubernetes 分層分階段的資安議題與實踐

使用 Kubernetes 時，不可能建置出沒有風險的完美環境，但是可以透過建立層層的保護機制，減少可能產生的攻擊面以及漏洞，並在遇到威脅時能夠快速反應。大大降低資安風險。課程中將分層分階段的介紹如何強化資安。

• 層級防護 : 從雲端、基礎架構、叢集、程式碼等層面加強資安防護，讓你能從各層面下手，提昇可能疏漏的防禦面。

• 階段防護 : 透過建置、佈署、執行、以及維運階段的安全最佳實踐，讓 Kubernetes 能夠維持最佳的防護狀態。

你必須了解的 5 大工具應用技術 ! 全面提升 Kubernetes 的安全層級

# 透過實作教你如何應用各類型的資安工具，節省除錯、維護的時間提升防護效率

瞭解了資安概念後，將介紹一些好用的資安相關工具，包括弱點掃描、Benchmark、Zero trust、滲透測試、Falco。根據你的需求選擇你要的工具，減少你除錯、維護所花的時間，有效率的提高 Kubermetes 的安全層級。

上述工具都會帶你進行實作，還會教你如何建置安全的 Docker Image，希望透過實作讓你除了熟悉資安概念，也能夠在實務上應用。