Menú

Curso Seguridad en la Nube y Contenedores: Docker y Kubernetes del centro TrainingIT

Programa de Curso Seguridad en la Nube y Contenedores: Docker y Kubernetes

Modalidad: A Distancia , Online
Precio: 300 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE.

Descripción

Protege tus aplicaciones en la nube y domina la seguridad en Docker y Kubernetes con un enfoque práctico y moderno.

Gracias a esta formación comprenderás los principios básicos esenciales de protección en entornos cloud native. Además, aprenderás a identificar riesgos y vulnerabilidades en arquitecturas de contenedores y microservicios, y a implementar estrategias efectivas para blindar tus aplicaciones en la nube. Con teoría y laboratorios prácticos, descubrirás ataques reales y aplicarás soluciones eficaces, desde la configuración segura de Docker hasta la gestión de accesos y políticas en Kubernetes. 

A quién va dirigido

La formación es ideal para aquellas personas que deseen fortalecer sus competencias en seguridad cloud-native.

Objetivos

  1. Implementar técnicas de DevSecOps en todo el ciclo de desarrollo y despliegue. 
  2. Comprender los principios clave de seguridad en la nube.
  3. Identificar riesgos y amenazas en contenedores y microservicios.
  4. Usar herramientas de escaneo, detección de vulnerabilidades y auditoría.

Temario

1.La nube y sus aspectos de seguridad más relevantes

1.1 Introducción al módulo 1

1.2 Tecnologías cloud native - introducción

1.3 Tecnologias cloud native - características y building blocks

1.4 Tecnologías cloud native - un repaso a la historia

1.5 Las cuatro C’s de la seguridad en la nube

1.6 La C de Cloud - modelos de servicio

1.7 La C de Cloud - responsabilidad compartida

1.8 La C de Clúster

1.9 La C de Contenedor

1.10 La C de Código

Test Módulo 1

2.Introducción a la arquitectura de microservicios

2.1 Introducción al módulo

2.2 La necesidad de microservicios

2.3 Monolítico vs microservicios

2.4 Microservicios I

2.5 Microservicios II

2.6 DevOps

2.7 CICD

2.8 Git y Gitlab

2.9 DevOps, CICD, Git y Gitlab

2.10 Infraestructura como código

Test Módulo 2

3.Los contenedores

3.1 Introducción al módulo 3

3.2 Qué son los contenedores y cuales son sus ventajas

3.3 Historia de los contenedores

3.4 Contenedores vs virtualización

3.5 Namespaces, cgroups y capabilities

3.6 Docker

3.7 Principales ataques a contenedores

3.8 Principales riesgos y defensas para contenedores

3.9Lab 1: instalando docker

3.10 Lab 2: el comando docker

3.11 Lab 3 ‐ gestionando redes con docker

3.12 Lab 4 - Imágenes maliciosas

3.13 Lab 5 - Explotando docker socket

3.14 Lab 6 - Ataques de denegación de servicio

3.15 Lab 7 - Abusando del modo privilegiado para obtener acceso ssh al host

Test Módulo 3

4.Kubernetes

4.1 Introducción al módulo 4

4.2 Introducción a kubernetes

4.3 Arquitectura

4.4 Kubernetes API Serve

4.5 Kubernetes Controller manager

4.6 Kubernetes ETCD

4.7 Kubernetes Scheduler

4.8 Kubernetes Kubelet

4.9 Kubernetes Kube-proxy

4.10 Métodos de autenticación en kubernetes

4.11 RBAC en Kubernetes

4.12 Principales técnicas de ataque a clusters kubernetes

4.13 Lab 4 Trabajando con kubernetes

4.14 Lab 5 Gestión de secretos en kubernetes

4.15 Lab 6 Escaneando imágenes con trivy

4.16 Lab 7 Auditando clusters kubernetes con kube-beacon

4.17 Lab 8 Detectando amenazas con Falco

4.18 Lab 9 Registros de auditoría parte I

4.19 Lab 9.1 Registros de auditoría part II

4.20 Lab 10 Restringiendo las llamadas con seccomp

4.21 Lab 11.1 RBAC ‐ creando usuarios

4.22 Lab 11.2 RBAC - asignando permisos a nivel de namespace

4.23 Lab 11.3 RBAC extendiendo permisos

4.24 Lab 11.4 RBAC permisos a nivel de cluster

4.25 Lab 12.1 Network policies - conectividad por defecto

4.26 Lab 12.2 Network policies - bloqueo total de conectividad

4.27 Lab 12.3 Network policies - limitar tráfico entre pods

Test Módulo 4

Titulación obtenida

Cuando la formación haya llegado a su fin cada uno de los estudiantes obtendrá un certificado de aprovechamiento.

Requisitos

Para la realización del curso es recomendable contar con conocimientos previos en entornos IT y ciertas habilidades técnicas.

Conocimientos previos recomendados:

  • Conocimientos básicos de sistemas operativos y redes.
  • Familiaridad con la línea de comandos (CLI).
  • Experiencia en programación (opcional, pero recomendable).

Información Adicional

Precio: 300,00 €

Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE

Contacta ahora con el centro

Junglebox S.L. (Responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información requeridas y el envío de comunicaciones promocionales sobre formación, derivadas de tu consentimiento. Podrás ejercer tus derechos de acceso, supresión rectificación, limitación, portabilidad y otros derechos, según lo indicado en nuestra P. de Privacidad​