Kubernetes Security Specialist-CKS

Mengapa Harus Training Kubernetes Security Specialist (CKS) di IDN ?

Free konsultasi after training (kalo perlu tindak lanjut, ke project)
Free join mailing list IDN, bisa cari info kerja dan diskusi di grup
Biaya training murah dibanding tempat-tempat yang lain
Bebas nge-lab di IDN di luar jam training khusus peserta training
Disediakan Penginapan gratis untuk peserta yang berasal dari luar kota
Trainer berpengalaman mengajar di dalam dan luar negeri
Gratis Mengulang training sebanyak 2x tanpa syarat, jika dirasa belum paham.

Pengenalan Training

Kubernetes adalah salah satu teknologi dengan tren tertinggi di Cloud Computing saat ini. Kubernetes memiliki pertumbuhan tercepat dalam pencarian pekerjaan, lebih dari 173% dari tahun sebelumnya seperti yang dilaporkan baru-baru ini oleh survei yang dilakukan oleh indeed. Mempelajari Kubernetes sangat penting untuk setiap profesional DevOps.

Kubernetes adalah sistem open-source untuk mengotomatiskan penerapan, penskalaan, dan pengelolaan aplikasi dalam container. Awalnya dirancang oleh Google dan sekarang dikelola oleh Cloud Native Computing Foundation.

Kursus ini membantu Anda memperoleh pengetahuan yang diperlukan untuk merancang dan menerapkan aplikasi cloud native di cluster Kubernetes. Program Certified Kubernetes Security Specialist (CKS) memberikan jaminan bahwa CKS memiliki keterampilan, pengetahuan, dan kompetensi dalam berbagai praktik terbaik untuk mengamankan aplikasi berbasis container dan platform Kubernetes selama pembangunan, penerapan, dan runtime.

Trainer

AJi Mufti Zakaria (COA, CKA)
Esa Nugraha (CKA)
Moch Rafi Riadi (AWS SA, KCNA, CKA, CKAD, LINUX +, Microsoft Certified Trainer)

Curriculum

Cluster Setup

Network Policy
CIS Benchmark
Ingress + TLS
Protect node metadata and endpoints
Minimize use of, and access to, GUI elements
Verify platform binaries before deploying

Cluster Hardening

Restrict access to Kubernetes API
Use RBAC to minimize exposure
ServiceAccount + advanced management
Update Kubernetes frequently

System Hardening

Minimize host OS footprint (reduce attack surface)
Minimize IAM roles
Minimize external access to the network
Appropriately use kernel hardening AppArmor, Seccomp

Minimize Microservice Vulnerabilities

Setup appropriate OS level security domains
Manage Kubernetes secrets
Use container runtime sandboxes gVisor, kata containers
Implement pod to pod encryption with mTLS

Supply Chain Security

Minimize base image footprint
Secure yout supply chain: whitelist allowed image registries, sign and validate images
Use static analysis of user workloads (e.ge. Kubernetes resources, docker files)
Scan images for known vulnerabilities

Monitoring, Logging and Runtime Security

Falco: Perform behavioral analytics of syscall process and file activities at the host and container level to detect malicious activities
Detect threats within physical infrastructure, apps, network, data, users and workloads
Detect all phases of attack regardless where it occurs and how it spreads
Perform deep analytical investigation and identification of bad actors within environment
Ensure immutability of containers at runtime
Use Audit logs to monitor access

Durasi Training

4 Hari (Jam Belajar Mulai Pukul 09.00 s.d 17.00 WIB Perharinya)

Biaya Investasi : Rp 5.000.000,-

Note: Jika membutuhkan surat penawaran dan faktur pajak, silahkan hubungi kami.

daftar training

cek jadwal terdekat