Kubernetesのセキュリティについて学ぼう!
Kubernetes環境でセキュアにアプリケーションを提供するための2dayトレーニング
トレーニング内容
Kubernetesのセキュリティ機能について学び、Kubernetesを構築・運用していく上でセキュリティを確保するための座学及びハンズオン形式のトレーニングです。
Kubernetesの基本的な機能を理解している開発者、クラスタを構築、管理し運用していく方向けに、Kubernetesの基本的なセキュリティ機能からImageScanやOpenPolicyAgentなど外部機能によりセキュリティを確保する使い方までを学習します。
-
セキュリティ アドバンスド編
- Kubernetes Security
- Network Security
- Security Context /
Pod Security Policy - Container Runtime Security
- Kubernetes Component Security
- Secure Container Image
- Image Scan
- Open Policy Agent
- Secret Management
- Service Mesh Security
セキュリティ エコシステム編
学習目標
Advanced
- Kubernetesの認証認可の仕組みについて詳細に理解すること
- Kubernetesの様々なネットワークレイヤーを理解し、それぞれでアクセス制限を行う手法について理解すること
- Kubernetesのセキュリティ設定の方法について理解し、クラスタ利用者に対してポリシーによる制御ができるようになること
- Kubernetesのインフラ面の仕組みを学ぶことで攻撃される場所を把握し、さらなるセキュアなクラスタの実現手法について理解すること
Ecosystem
- OSSのエコシステムを組み合わせて、強固なKubernetes環境が構築できるようになること
- セキュアなイメージの作成・スキャンを通して堅牢なコンテナを実現できるようになること
- Open Policy Agent/Regoを用いて、様々なポイントでポリシーによる制御ができるようになること
- 複数のSecretリソースの暗号化手法について理解すること
- Service Meshを用いたmTLSについて理解すること
| 開催日 | 申込期日 | 提供形態 | 募集状況 |
|---|---|---|---|
| 2021年08月04日(水)・06日(金) | 2021年07月21日(水) | オンライン | 終了しました |
| 2021年12月16日(木)・17日(金) | 2021年12月02日(木) | オンライン | 終了しました |
| 2022年03月16日(水)・17日(木) | 2022年03月03日(木) | オンライン | 終了しました |
| 2022年07月21日(木)・22日(金) | 2022年07月07日(木) | オンライン | 終了しました |
| 2022年11月08日(火)・09日(水) | 2022年10月25日(火) | オンライン | 募集中 |
| 2023年03月16日(木)・17日(金) | 2023年03月02日(木) | オンライン | 準備中 |
- 開催日時:
-
2022年11月08日(火)・09日(水)
10:00~18:30 (延長の場合有)
- レベル:
- 上級
- 期間:
- 2日間
アドバンスド編、エコシステム編のみの受講も可能です。その場合、各1日です。 - 学習形態:
- オンライントレーニング、ハンズオン
- 言語:
- 日本語ドキュメント:
日本語 - ◆必要なもの:
- ・Windows、Mac OSのノートパソコン
※トレーニングではインターネット上のクラウドにアクセスします。以下の条件を満たすPCをご用意ください。
・ネットワーク制限を行うセキュリティソフト等の設定が
なされていない、または解除可能であること
・ブラウザは Chrome をご用意ください。 - ◆トレーニングで使用するツールについて:
- 本トレーニングでは「Google Cloud Shell」という環境(Webアクセス)を使用します。事前に、gmailアカウントの準備をお願いします。また、教材の閲覧とダウンロードのため「Git/GitLab』を、コミュニケーションツールとして「Zoom」「Slack」を使用します。以下の項目についてトレーニングで使用する端末にあらかじめ準備しますようお願い致します。
・PCにChromeをインストールしてください。
・Googleアカウントの準備をお願いします。
・Gitlab.comのアカウントの準備をお願いします。
・PCにSlackアプリをインストールしてください。
・PCにZoomアプリをインストールしてください。
※Googleアカウントがどうしても取得できない場合は、ご相談ください。
※Slackワークスペース、Zoomリンクのご案内は申し込みの際に登録されたメールアドレス宛にご案内致します。
※GKE上でk8sクラスタを構築し利用します。k8sクラスタの構築はスタッフにて事前に行い、該当Googleアカウントからアクセス可能とします。
- 受講料:
-
220,000円(税込み)/名
アドバンスド編、エコシステム編のみの受講も可能です。その場合、各110,000円(税込み)です。 - 募集枠:
- 10名
最少催行人数
アドバンスド編 5名 エコシステム編 5名 - どちらか一日だけが最少催行人数に至らなかった場合には、最少催行人数に達した一日のみ開催をいたします。二日間でお申込みいただいていた場合には、開催の一日のみご参加いただくか、参加をキャンセルしていただくことができます。一日のみご参加いただく場合の受講料は110,000円(税込み)です。キャンセルを選択される場合にはキャンセル料は発生いたしません。
- ◆受講環境について:
- ・本トレーニングはオンライン開催となります。トレーニングでは以下の条件を満たす環境で受講お願い致します。
・静かで集中できる場所
・他の受講者様が室内にいない
・ネットワークが安定している
・セカンドディスプレイを使用(推奨)
※以下のような環境での受講はご遠慮ください。
・受講者様が1室に集まり一つの画面を見るような形式
・カフェなどのフリースペース
・会社オフィスの自席(周りの声が入る環境)
- ◆その他:
-
・受講者様には事前アンケートへの回答をお願いしております。アンケートは、トレーニングで使用するSlackワークスペースへのログインや、使用するテキストを参照するためのGitLabユーザの確認等が含まれています。アンケートにご回答いただけませんと、トレーニング当日に対応のために大きく時間をロスする可能性があります。必ずご回答するようお願い致します。
- ◆対象者:
-
・Kubernetesのクラスタ構築・管理者
・Kubernetesクラスター上でセキュアにアプリケーションを提供したい方
・Kubernetesのセキュリティについてより詳しく知りたい方
- ◆前提知識:
- ・vimやemacsなどのコマンドラインエディタでのテキスト編集ができること。
・Linux管理者として必要なスキルを保持していること。
・kubectlコマンドによりKubernetesの基本操作ができること。
前提知識に不安がある場合は、Dockerトレーニングおよびkubernetesトレーニング 基礎編の受講をご検討ください。
クリエーションライントレーニング Kubernetesセキュリティ編お申し込みフォーム
*必須項目