Der Lehrplan des Kurses
Red Hat Security: Securing Containers and OpenShift (DO425) umfasst die Implementierung und Verwaltung sicherer Architekturen, Richtlinien und Verfahren für moderne containerisierte Anwendungen und software-definiertes Networking.
Sie lernen sichere und vertrauenswürdige Container-Images, Registries und Quellcode-Inhalte zu verwenden, Netzwerk- und Storage-Isolierung zu verwalten, Single Sign-on für Anwendungen zu implementieren sowie geeignete Sicherheitsbeschränkungen und rollenbasierte Zugriffskontrolle für Services zu konfigurieren. Dazu erfahren Sie, wie Sie mit aktuellen Linux-Kerntechnologien (darunter namespaces, Cgroups, seccomp, capabilities und SELinux) eine robuste und ausgereifte Hosting-Umgebung mit hochsicheren Containern bereitstellen.
Kursinhalt:
Beschreibung von Host-Sicherheitstechnologien - Mehr über die Kerntechnologien erfahren, die Red Hat Enterprise Linux zu einem robusten und vertrauenswürdigen Container-Host machen
Bereitstellung vertrauenswürdiger Container-Images - Registries, Services und Methoden des Red Hat Image-Ökosystems beschreiben
Implementierung von Sicherheit in den Build-Prozess - Automatisierte Methoden zur Integration von Sicherheitsprüfungen in Build und Bereitstellungs-Pipelines erlernen
Management der Nutzer-Zugriffskontrolle - Methoden zur Integration und Verwaltung der Benutzerauthentifizierung für Bediener und Webapplikationen anwenden
Kontrolle der Bereitstellungs-Umgebung - Festlegen, wie eine Container-Plattform den Bereitstellungsprozess mithilfe von Richtlinien und Automatisierung sichert
Management einer sicheren Plattform-Orchestrierung - Untersuchen, wie eine Container-Plattform den Orchestrierungsprozess mithilfe von Richtlinien und Infrastruktur sichert
Bereitstellung eines sicheren Netzwerk I/O - Technologien und Kontrollfunktionen erkunden, die Mandantenfähigkeit und Projektisolierung ermöglichen
Bereitstellung eines sicheren Storage I/O - Verschiedene Technologien und Kontrollfunktionen anwenden, die einen autorisierten, mandantenfähigen Storage-Zugriff ermöglichen
Hinweis: Aufgrund technischer Fortschritte und entsprechender Veränderungen bei den zugrundeliegenden Jobs, kann der Kursinhalt variieren.