云原生架构、安全合规培训课程-中科信软培训中心

云原生架构、安全合规培训课程

一、培训对象

云原生架构师、容器平台管理员、安全运维人员
负责企业应用上云、容器化改造及合规认证的技术团队
需要满足等保、GDPR、PCI-DSS等合规要求的云平台管理者

二、培训目标

掌握云原生架构的核心组件（K8s、Service Mesh、可观测性）及其设计模式
能够识别容器镜像、运行时、网络、配置中的常见安全风险
熟悉云原生环境下的安全加固方法与合规基线
掌握合规审计日志采集、策略扫描与报告生成能力

三、培训内容介绍

一、云原生架构全景与核心模式
讲解容器、不可变基础设施、声明式API、微服务与服务网格（Istio/Linkerd）在云原生体系中的定位与集成关系。

二、Kubernetes安全基线配置
针对API Server、kubelet、etcd进行安全配置，启用RBAC最小权限、Pod安全标准（PSA）、服务账户自动化挂载控制。

三、容器镜像安全与供应链防护
学习镜像扫描（Trivy/Clair）、基础镜像选择策略、Dockerfile安全编写规范、镜像签名与可信仓库配置。

四、运行时安全与容器逃逸检测
分析容器运行时常见攻击面（特权容器、hostPath挂载、Linux Capabilities），部署Falco等运行时安全监控工具。

五、云原生网络安全策略
配置NetworkPolicy实现微隔离，使用mTLS（服务网格或Istio）加密东西向流量，以及管理Ingress TLS证书。

六、Secret与敏感信息管理
讲解K8s Secret的加密存储（使用KMS插件）、避免Secret环境变量泄露、集成外部密钥管理工具（Vault）。

七、云原生合规框架与标准
解读CIS Kubernetes Benchmark、NIST SP 800-190、PCI DSS对容器环境的要求，并了解等保2.0容器安全扩展要求。

八、合规即代码：使用OPA/Gatekeeper实现策略即代码
编写Rego策略，对K8s资源（禁止特权模式、要求limit/request、限制仓库源）进行准入控制与自动拦截。

九、云原生审计日志采集与监控
配置K8s审计日志（Audit Log）输出至集中日志系统，分析异常API调用（如匿名访问、创建特权Pod）。

十、容器环境漏洞与基线扫描自动化
使用kube-bench进行节点基线合规检查，使用kube-hunter进行渗透测试视角的自动探测，并生成整改报告。

十一、多租户隔离与成本安全合规
在命名空间级别实施资源配额、网络策略、Pod安全级别，结合成本标签与预算告警避免资源滥用。

十二、云原生安全响应与取证
当发生容器入侵时，如何快速隔离Pod、保留容器文件系统快照、查看进程与网络连接，并阻断异常行为链路。

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获