Mengapa Harus Training Kubernetes Security Specialist (CKS) di IDN ?
- Free konsultasi after training (kalo perlu tindak lanjut, ke project)
- Free join mailing list IDN, bisa cari info kerja dan diskusi di grup
- Biaya training murah dibanding tempat-tempat yang lain
- Bebas nge-lab di IDN di luar jam training khusus peserta training
- Disediakan Penginapan gratis untuk peserta yang berasal dari luar kota
- Trainer berpengalaman mengajar di dalam dan luar negeri
- Gratis Mengulang training sebanyak 2x tanpa syarat, jika dirasa belum paham.
Pengenalan Training
Kubernetes adalah salah satu teknologi dengan tren tertinggi di Cloud Computing saat ini. Kubernetes memiliki pertumbuhan tercepat dalam pencarian pekerjaan, lebih dari 173% dari tahun sebelumnya seperti yang dilaporkan baru-baru ini oleh survei yang dilakukan oleh indeed. Mempelajari Kubernetes sangat penting untuk setiap profesional DevOps.
Kubernetes adalah sistem open-source untuk mengotomatiskan penerapan, penskalaan, dan pengelolaan aplikasi dalam container. Awalnya dirancang oleh Google dan sekarang dikelola oleh Cloud Native Computing Foundation.
Kursus ini membantu Anda memperoleh pengetahuan yang diperlukan untuk merancang dan menerapkan aplikasi cloud native di cluster Kubernetes. Program Certified Kubernetes Security Specialist (CKS) memberikan jaminan bahwa CKS memiliki keterampilan, pengetahuan, dan kompetensi dalam berbagai praktik terbaik untuk mengamankan aplikasi berbasis container dan platform Kubernetes selama pembangunan, penerapan, dan runtime.
Trainer
- AJi Mufti Zakaria (COA, CKA)
- Esa Nugraha (CKA, CKAD, CKS)
- Moch Rafi Riadi (Kubestronaut, Microsoft Certified Trainer, LFCS, Linux+)
- Deni Risamanto (RHCSA, AWS CCP, CKA, CKAD)
Curriculum
Cluster Setup
- Network Policy
- CIS Benchmark
- Ingress + TLS
- Protect node metadata and endpoints
- Minimize use of, and access to, GUI elements
- Verify platform binaries before deploying
Cluster Hardening
- Restrict access to Kubernetes API
- Use RBAC to minimize exposure
- ServiceAccount + advanced management
- Update Kubernetes frequently
System Hardening
- Minimize host OS footprint (reduce attack surface)
- Minimize IAM roles
- Minimize external access to the network
- Appropriately use kernel hardening AppArmor, Seccomp
Minimize Microservice Vulnerabilities
- Setup appropriate OS level security domains
- Manage Kubernetes secrets
- Use container runtime sandboxes gVisor, kata containers
- Implement pod to pod encryption with mTLS
Supply Chain Security
- Minimize base image footprint
- Secure yout supply chain: whitelist allowed image registries, sign and validate images
- Use static analysis of user workloads (e.ge. Kubernetes resources, docker files)
- Scan images for known vulnerabilities
Monitoring, Logging and Runtime Security
- Falco: Perform behavioral analytics of syscall process and file activities at the host and container level to detect malicious activities
- Detect threats within physical infrastructure, apps, network, data, users and workloads
- Detect all phases of attack regardless where it occurs and how it spreads
- Perform deep analytical investigation and identification of bad actors within environment
- Ensure immutability of containers at runtime
- Use Audit logs to monitor access
Durasi Training
4 Hari (Jam Belajar Mulai Pukul 09.00 s.d 17.00 WIB Perharinya)
Biaya Investasi : Rp 5.000.000 Rp 4.000.000
Note: Jika membutuhkan surat penawaran dan faktur pajak, silahkan hubungi kami.