أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
إعداد المجموعة
استخدام سياسات أمان الشبكة لتقييد الوصول على مستوى المجموعةاستخدام معيار CIS لمراجعة تكوين الأمان لمكونات Kubernetes (etcd، kubelet، kubedns، kubeapi)إعداد كائنات الدخول بشكل صحيح مع التحكم الأمنيحماية البيانات التعريفية للعقدة ونقاط النهايةتقليل استخدام عناصر واجهة المستخدم الرسومية والوصول إليهاتحقق ثنائيات النظام الأساسي قبل النشرتصلب المجموعة
تقييد الوصول إلى واجهة برمجة تطبيقات Kubernetesاستخدم عناصر التحكم في الوصول المستندة إلى الدور لتقليل التعرضتوخ الحذر عند استخدام حسابات الخدمة، على سبيل المثال. تعطيل الإعدادات الافتراضية، وتقليل الأذونات على العناصر التي تم إنشاؤها حديثًاتحديث Kubernetes بشكل متكررتقوية النظام
تقليل أثر نظام التشغيل المضيف (تقليل سطح الهجوم)تقليل أدوار IAMتقليل الوصول الخارجي إلى الشبكةاستخدام أدوات تقوية kernel بشكل مناسب مثل AppArmor وseccompتقليل الخدمات الصغيرة الثغرات الأمنية
إعداد نطاقات أمان مناسبة على مستوى نظام التشغيلإدارة أسرار Kubernetesاستخدام صناديق الحماية لوقت تشغيل الحاوية في بيئات متعددة المستأجرين (مثل gvisor وحاويات kata)تنفيذ تشفير pod to pod باستخدام mTLSأمان سلسلة التوريد
تقليل أثر الصورة الأساسيةتأمين سلسلة التوريد الخاصة بك: القائمة البيضاء السجلات المسموح بها والتوقيع والتحقق من صحة الصوراستخدام التحليل الثابت لأحمال عمل المستخدم (مثل موارد Kubernetes وملفات Docker)مسح الصور بحثًا عن الثغرات الأمنية المعروفةالمراقبة والتسجيل وأمن وقت التشغيل
إجراء تحليلات سلوكية لعملية syscall وأنشطة الملفات على مستوى المضيف والحاوية لاكتشاف الأنشطة الضارةاكتشاف التهديدات داخل البنية التحتية المادية، التطبيقات والشبكات والبيانات والمستخدمين وأعباء العملاكتشاف جميع مراحل الهجوم بغض النظر عن مكان حدوثه وكيفية انتشارهإجراء تحقيق تحليلي عميق وتحديد العناصر السيئة داخل البيئةالتأكد من ثبات الحاويات في وقت التشغيلاستخدام سجلات التدقيق لمراقبة الوصولما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
