开发经理
安全
容器
推荐课程
average > 0 ? $model->average . '分' : '10.0分' ?>

容器安全管理和防护

某金融外企 高级安全架构师

CISSP/CCSP,某金融外企高级安全架构师,AWS认证的解决方案架构师和AWS认证安全专家,OWASP中国广东区域负责人,ISC2华南分会和ISC2西南分会会员,CSA中国深圳分会会员。
华中科技大学软件工程专业硕士,持有CISSP、AWS认证解决方案架构师、AWS认证安全专家等资质证书。
拥有20年IT工作经验,10年信息安全工作经验,主要涉及应用安全领域,特别是应用安全架构领域,擅长主流的云安全,云原生安全,容器安全,API安全,DevSecOps等业界最热门领域。

CISSP/CCSP,某金融外企高级安全架构师,AWS认证的解决方案架构师和AWS认证安全专家,OWASP中国广东区域负责人,ISC2华南分会和ISC2西南分会会员,CSA中国深圳分会会员。 华中科技大学软件工程专业硕士,持有CISSP、AWS认证解决方案架构师、AWS认证安全专家等资质证书。 拥有20年IT工作经验,10年信息安全工作经验,主要涉及应用安全领域,特别是应用安全架构领域,擅长主流的云安全,云原生安全,容器安全,API安全,DevSecOps等业界最热门领域。

课程费用

6800.00 /人

课程时长

2

成为教练

课程简介

容器技术在现代应用开发和部署中得到广泛应用,然而容器环境也面临着各种安全挑战。本培训旨在为具备一定容器技术基础的开发人员、系统管理员和安全从业人员提供容器安全管理和防护的全面指导。
在两天的培训中,我们将深入了解容器安全的理论知识,结合实际案例分析已发生的容器安全事件。我们将介绍开源和商业容器安全解决方案,让学员了解各种工具的功能和特点,并在实践中应用它们。

目标收益

通过以上培训,学员将了解容器安全的理论知识,并在实践中掌握开源和商业解决方案的具体应用。最终实践活动将让学员亲身搭建容器安全防护方案,应对实际场景中的安全挑战。

培训对象

具备一定容器技术基础的开发人员、系统管理员和安全从业人员。

课程大纲

容器基础知识介绍

该单元主要介绍一下容器的基础知识,为后面的内容做准备 		1.1 什么是容器?
1.2 容器的优势和应用场景
1.3 常见容器技术:Docker、Kubernetes等
容器安全威胁概览

该单元介绍一下容器安全威胁的基础,为后面的内容准备 		2.1 容器安全威胁的类型
2.2 已发生的容器安全事件案例分析
开源容器安全解决方案

该单元主要介绍一下如何使用开源容器安全解决方案来进行容器安全管理和防护 		3.1 容器镜像安全扫描工具
3.2 漏洞扫描和修复工具
3.3 运行时安全监控工具
3.4 限制容器资源和权限的方法
3.5 实践:使用开源工具检测容器镜像漏洞
商业容器安全解决方案

该单元主要介绍一下常见的商业容器安全解决方案 		4.1 商业容器安全产品的特点和优势
4.2 容器防火墙和安全策略管理
4.3 容器运行时保护和行为监测
容器安全最佳实践

本单元主要介绍一下容器安全的一些最佳实践 		5.1 容器镜像管理与安全构建:Dockerfile最佳实践、镜像签名
5.2 容器运行时配置与保护:AppArmor、Seccomp配置
5.3 网络隔离与安全通信:使用Docker网络模式、容器间通信加密
5.4 数据管理与备份:数据卷与数据备份策略
5.5 实践:编写Dockerfile并配置容器运行时保护
容器安全持续集成与持续交付

本单元主要介绍将容器安全集成到CICD管道中 		6.1 利用CI/CD管道集成容器安全检测
6.2 利用自动化工具监控和修复容器漏洞
6.3 实践:在Jenkins中加入容器安全检测步骤
容器安全监控与响应

本单元介绍一下容器安全监控与响应的实践 		7.1 容器日志与事件监控:ELK Stack
7.2 异常行为检测与告警:Prometheus+Grafana、Alertmanager
7.3 安全事件响应与处置:实时处理容器安全事件
7.4 实践:使用Prometheus和Grafana监控容器运行时异常
实践活动:搭建容器安全防护系统

本单元设计一个用例并指导学员参考所学内容搭建一套容器安全防护系统 		8.1 用户场景:一家中小型企业正在将传统应用迁移到容器化环境
8.2 方案设计:综合选择开源解决方案
8.3 配置和部署
8.4 测试和演练:对容器进行攻击模拟,检验安全防护方案的有效性和稳定性
容器基础知识介绍

该单元主要介绍一下容器的基础知识,为后面的内容做准备
1.1 什么是容器?
1.2 容器的优势和应用场景
1.3 常见容器技术:Docker、Kubernetes等
容器安全威胁概览

该单元介绍一下容器安全威胁的基础,为后面的内容准备
2.1 容器安全威胁的类型
2.2 已发生的容器安全事件案例分析
开源容器安全解决方案

该单元主要介绍一下如何使用开源容器安全解决方案来进行容器安全管理和防护
3.1 容器镜像安全扫描工具
3.2 漏洞扫描和修复工具
3.3 运行时安全监控工具
3.4 限制容器资源和权限的方法
3.5 实践:使用开源工具检测容器镜像漏洞
商业容器安全解决方案

该单元主要介绍一下常见的商业容器安全解决方案
4.1 商业容器安全产品的特点和优势
4.2 容器防火墙和安全策略管理
4.3 容器运行时保护和行为监测
容器安全最佳实践

本单元主要介绍一下容器安全的一些最佳实践
5.1 容器镜像管理与安全构建:Dockerfile最佳实践、镜像签名
5.2 容器运行时配置与保护:AppArmor、Seccomp配置
5.3 网络隔离与安全通信:使用Docker网络模式、容器间通信加密
5.4 数据管理与备份:数据卷与数据备份策略
5.5 实践:编写Dockerfile并配置容器运行时保护
容器安全持续集成与持续交付

本单元主要介绍将容器安全集成到CICD管道中
6.1 利用CI/CD管道集成容器安全检测
6.2 利用自动化工具监控和修复容器漏洞
6.3 实践:在Jenkins中加入容器安全检测步骤
容器安全监控与响应

本单元介绍一下容器安全监控与响应的实践
7.1 容器日志与事件监控:ELK Stack
7.2 异常行为检测与告警:Prometheus+Grafana、Alertmanager
7.3 安全事件响应与处置:实时处理容器安全事件
7.4 实践:使用Prometheus和Grafana监控容器运行时异常
实践活动:搭建容器安全防护系统

本单元设计一个用例并指导学员参考所学内容搭建一套容器安全防护系统
8.1 用户场景:一家中小型企业正在将传统应用迁移到容器化环境
8.2 方案设计:综合选择开源解决方案
8.3 配置和部署
8.4 测试和演练:对容器进行攻击模拟,检验安全防护方案的有效性和稳定性

课程费用

6800.00 /人

课程时长

2

预约体验票 我要分享

近期公开课推荐

近期公开课推荐

提交需求