云原生安全防护培训课程-中科信软培训中心

云原生安全防护培训课程

培训对象： 面向蓝队防御人员、安全工程师、DevOps团队、SRE及平台工程师。适合需要构建云原生环境纵深防御体系、保障容器化基础设施安全的专业人员。

培训目标： 掌握云原生环境的攻击模式与防御策略，具备实施Kubernetes集群多层安全加固的能力。能够运用RBAC、网络策略、OPA/Kyverno、eBPF等工具构建安全护栏，并通过真实攻击验证防护措施的有效性。

培训内容介绍：

云原生安全态势与威胁模型：学习Kubernetes环境中的威胁态势，理解MITRE ATT&CK矩阵在云原生场景的应用，对集群核心组件进行威胁建模。
Kubernetes安全基线：掌握Kubernetes 101核心概念，学习容器化基础设施的安全基线配置与安全态势管理方法。
攻击模式与防御策略：分析真实世界Kubernetes攻击场景，学习从攻击模式洞察中构建防御策略的方法。
多层安全模型设计：构建云原生环境的纵深防御体系，涵盖应用定义层、CI/CD流水线、存储层、运行时层及网络层。
K8s原生安全机制强化：深入掌握RBAC策略配置、网络安全策略（NSP）、审计日志配置，利用原生机制实现基础安全防护。
策略即代码与自动化执行：学习使用Open Policy Agent（OPA）、Kyverno、Spotter等工具实现策略自动化执行，构建安全护栏。
供应链安全保障：使用SLSA框架增强供应链安全，学习基础设施即代码（IaC）工具的漏洞扫描与加固技术。
服务网格与mTLS：通过服务网格实现双向TLS加密、流量安全控制，提升服务间通信的安全性。
运行时安全与eBPF检测：学习eBPF驱动的Tetragon工具实现运行时安全检测，掌握攻击事件实时发现与响应技术。
安全验证与攻击模拟：通过真实攻击验证防御措施的有效性，学习如何使用攻击图分析跨基础设施的安全风险。
合规审计与基准测试：使用Kubescape、KICS、Checkov等开源工具进行CIS基准合规审计与安全基准测试。
持续改进与学习资源：建立云原生安全的持续改进机制，获取全面的防御策略学习资源与实践指南

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获