Gracias a esta formación comprenderás los principios básicos esenciales de protección en entornos cloud native. Además, aprenderás a identificar riesgos y vulnerabilidades en arquitecturas de contenedores y microservicios, y a implementar estrategias efectivas para blindar tus aplicaciones en la nube. Con teoría y laboratorios prácticos, descubrirás ataques reales y aplicarás soluciones eficaces, desde la configuración segura de Docker hasta la gestión de accesos y políticas en Kubernetes.
La formación es ideal para aquellas personas que deseen fortalecer sus competencias en seguridad cloud-native.
1.La nube y sus aspectos de seguridad más relevantes
1.1 Introducción al módulo 1
1.2 Tecnologías cloud native - introducción
1.3 Tecnologias cloud native - características y building blocks
1.4 Tecnologías cloud native - un repaso a la historia
1.5 Las cuatro C’s de la seguridad en la nube
1.6 La C de Cloud - modelos de servicio
1.7 La C de Cloud - responsabilidad compartida
1.8 La C de Clúster
1.9 La C de Contenedor
1.10 La C de Código
Test Módulo 1
2.Introducción a la arquitectura de microservicios
2.1 Introducción al módulo
2.2 La necesidad de microservicios
2.3 Monolítico vs microservicios
2.4 Microservicios I
2.5 Microservicios II
2.6 DevOps
2.7 CICD
2.8 Git y Gitlab
2.9 DevOps, CICD, Git y Gitlab
2.10 Infraestructura como código
Test Módulo 2
3.Los contenedores
3.1 Introducción al módulo 3
3.2 Qué son los contenedores y cuales son sus ventajas
3.3 Historia de los contenedores
3.4 Contenedores vs virtualización
3.5 Namespaces, cgroups y capabilities
3.6 Docker
3.7 Principales ataques a contenedores
3.8 Principales riesgos y defensas para contenedores
3.9Lab 1: instalando docker
3.10 Lab 2: el comando docker
3.11 Lab 3 ‐ gestionando redes con docker
3.12 Lab 4 - Imágenes maliciosas
3.13 Lab 5 - Explotando docker socket
3.14 Lab 6 - Ataques de denegación de servicio
3.15 Lab 7 - Abusando del modo privilegiado para obtener acceso ssh al host
Test Módulo 3
4.Kubernetes
4.1 Introducción al módulo 4
4.2 Introducción a kubernetes
4.3 Arquitectura
4.4 Kubernetes API Serve
4.5 Kubernetes Controller manager
4.6 Kubernetes ETCD
4.7 Kubernetes Scheduler
4.8 Kubernetes Kubelet
4.9 Kubernetes Kube-proxy
4.10 Métodos de autenticación en kubernetes
4.11 RBAC en Kubernetes
4.12 Principales técnicas de ataque a clusters kubernetes
4.13 Lab 4 Trabajando con kubernetes
4.14 Lab 5 Gestión de secretos en kubernetes
4.15 Lab 6 Escaneando imágenes con trivy
4.16 Lab 7 Auditando clusters kubernetes con kube-beacon
4.17 Lab 8 Detectando amenazas con Falco
4.18 Lab 9 Registros de auditoría parte I
4.19 Lab 9.1 Registros de auditoría part II
4.20 Lab 10 Restringiendo las llamadas con seccomp
4.21 Lab 11.1 RBAC ‐ creando usuarios
4.22 Lab 11.2 RBAC - asignando permisos a nivel de namespace
4.23 Lab 11.3 RBAC extendiendo permisos
4.24 Lab 11.4 RBAC permisos a nivel de cluster
4.25 Lab 12.1 Network policies - conectividad por defecto
4.26 Lab 12.2 Network policies - bloqueo total de conectividad
4.27 Lab 12.3 Network policies - limitar tráfico entre pods
Test Módulo 4
Cuando la formación haya llegado a su fin cada uno de los estudiantes obtendrá un certificado de aprovechamiento.
Para la realización del curso es recomendable contar con conocimientos previos en entornos IT y ciertas habilidades técnicas.
Conocimientos previos recomendados:
Información Adicional
Precio: 300,00 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE