7 (800) 600-76-91
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
24 июня 2022
TS Solution провели обучение, посвященное работе с микросервисами и Kubernetes
31 мая прошло онлайн-обучение «Микросервисы и Kubernetes. Запуск в Yandex Cloud и защита контейнеров с помощью Aqua» для ИБ-специалистов. Расскажем о том, как все было.
Мы встретились со слушателями в онлайн-формате, чтобы поближе познакомиться с возможностями Yandex Cloud и Aqua Security. Целью 3-х часового воркшопа было обучение специалистов информационной безопасности работе с микросервисами и Kubernetes: от базового понимания данных технологий до практического применения в целях обеспечения защиты контейнеров.
Спикерами на мероприятии выступали: Евгений Ольков, технический директор TS Solution, архитекторы Yandex Cloud и Aqua Security.
Мы встретились со слушателями в онлайн-формате, чтобы поближе познакомиться с возможностями Yandex Cloud и Aqua Security. Целью 3-х часового воркшопа было обучение специалистов информационной безопасности работе с микросервисами и Kubernetes: от базового понимания данных технологий до практического применения в целях обеспечения защиты контейнеров.
Спикерами на мероприятии выступали: Евгений Ольков, технический директор TS Solution, архитекторы Yandex Cloud и Aqua Security.
Как все проходило?
Шли четко по плану:
- Разбирались в возможностях Docker и Kubernetes.
- Изучили инструменты для построения микросервисной архитектуры на базе платформы Yandex Cloud.
- Рассмотрели последние угрозы и атаки, замеченные на глобальном уровне, чем опасен образ контейнера.
- В продолжении поговорили об opensource проектах и чем Aqua может помочь в защите среды контейнеризации.
- Завершили теоретическую часть разбором защиты контейнеров на уровне runtime, ограничении доступа к шелу контейнера и запрете доступа из контейнеров к внешним ресурсам.
Инструменты для построения микросервисной архитектуры на базе платформы Yandex Cloud,
Алексей Миртов
Алексей Миртов
После каждой темы следовали лабораторные работы для закрепления изученного материала. В рамках первой работы участники подключились к управляемому кластеру Kubernetes и создали простой deployment из опасного образа. Следующие две лабораторные были посвящены инструментам DevSecOps: Trivy, kube-bench и сканированию образов из registry. В конце обучение, попробовали запустить опасный контейнер в Kubernetes, проанализировать его поведение и заблокировать атаки.
Возможности Docker и Kubernetes, Евгений Ольков
В результате
Все участники воркшопа получили призы за активность. Для тех, кто выполнил лабораторные работы, мы подготовили именные сертификаты.
Сертификат о прохождении обучения
Если вы пропустили данное обучение, то у вас есть возможность посмотреть его после публикации на TS University и поучаствовать в следующих мероприятиях! Мы регулярно проводим обучения и семинары, на которых делимся знаниями и помогаем освоить новые технологии. Следить за анонсами и выходами новых материалов вы можете в telegram канале TS Solution.