Программа по безопасности контейнеризации и Kubernetes, сфокусированная на защите всей цепочки поставок ПО (Supply Chain Security): от основ изоляции ядра Linux (Namespaces, Cgroups) до внедрения продвинутых систем защиты рантайма и контроля политик.
немного о технологиях в практикуме:
eBPF
Технология глубокого мониторинга ядра без изменения кода приложений.
Admission Controllers
Механизм Kubernetes для принудительного соблюдения правил безопасности.
Distroless
Минимизация поверхности атаки за счет удаления из образа всего, кроме приложения.
SBOM
Полная инвентаризация состава ПО для мгновенной реакции на новые CVE.
Cosign
Современный стандарт подписи артефактов, упрощающий PKI для контейнеров.
Compliance
Соответствие международным стандартам безопасности требует контроля каждой библиотеки в контейнере.
Риск-менеджмент
Использование eBPF и Falco позволяет купировать атаку до того, как данные будут украдены.
Автоматизация
Переход от ручного аудита к Policy-as-Code экономит сотни часов команды эксплуатации.
Доверие
Подпись образов гарантирует, что в продакшн попадет только проверенный и протестированный код.
Кому подойдёт:
DevOps-инженеры
Специалисты, желающие внедрить Security-практики в свои пайплайны и защитить кластеры от взлома.
Security-инженеры
ИБ-специалисты, которым нужно глубокое понимание технических аспектов изоляции контейнеров и инструментов защиты K8s.
Backend-разработчики
Программисты, стремящиеся писать безопасный код и собирать образы, которые не станут «дырой» в безопасности компании.