Workshop Docker Security

Curso - 21H

A definir

A agendar

1330€

Os valores apresentados não incluem IVA. Oferta de IVA a particulares e estudantes.

Saber +

Imprimir

Chat

The Docker Security course offers a hands-on overview and theory of important security features and best practices to protect containerized services and hosts. You will learn how to effectively use Docker to build secure and performant container images, how Linux containers are constructed and secured, including cgroups, namespaces, apparmor, seccomp filtering and many more. Also, you will learn about container clustering and orchestration with Docker Swarm.
All these features will be explained and demonstrated with hands on examples in the practice lab.

Esta formação é ministrada em Inglês.

Em parceria com a entidade acreditada:

Destinatários

Developer
Operations
DevOps
Architects

Pré-Requisitos

Strong grasp of Docker (recommended training: Docker Fundamentals and Docker Advanced).

Nice to have:

Required skills include running Unix commands, navigating the file system, and creating and editing text files.

Programa

Docker Recap
Secure Docker Connectivity
Secure Docker Registry
Role-Based Access Control
Docker Swarm
Networking
Managing Secrets
Content Trust
Linux capabilities
Controlling Access to Resources with Control Groups
AppArmor
Seccomp
SELinux
DDos
Tools for security
Best Practices

Docker Recap

Age of Virtualization
Why Containers?
Docker History
Containerization
OS Components (Namespaces, Control Groups)
Docker Engine
Containers and VMs
Docker Versions
Docker Update Channels
Installing Docker on Linux with steps
Docker Images
Image Contents
Image Layers
Multiple architectures support
Image registry
Image security
Repositories
Docker Commands
Running and stopping containers
Network types
Working with networks
Testing the network
Persistent Storage in Docker
Creating and mounting a volume
Listing, inspecting and deleting volumes
Logging Docker
Explaining different log types

Secure Docker Connectivity

Docker hub image vulnerabilities
Possible attack vectors
How does Docker handle security?
Different layers of security
Secure Docker connectivity overview
TLS explained
What is a Certificate Authority?
Configuring secure Docker connectivity with steps

Hands-on Lab: Secure Docker Connectivity

Secure Docker Registry

What is Docker Registry?
Securing a Docker registry
Authorization Options
Basic authentication configuration
Token-based authentication configuration

Hands-on Lab: Deploying a Secure Docker Registry

Role-Based Access Control

Using authorization and roles
Docker’s Plugin API for RBA
Enabling the authorization plugin
Open Policy Agent (OPA) Configuration

Hands-on Lab: Implementing RBAC using AuthN and AuthZ in Docker

Docker Swarm

What is Docker Swarm?
Docker Swarm components explained
Docker CLI Cluster commands
Docker Swarm Security
Bootstrapping a Warm Cluster
Secrets in a Swarm Cluster with Secret rotation
Autolock in Warm Clusters
Backing up and recovering a Swarm Cluster

Hands-on Lab: Docker Swarm Installation and Secure Docker Swarm cluster

Networking

Network types
Working with networks
Testing the network

Hands-on Lab: Docker Networking

Managing Secrets

What are secrets
How to manage Docker Secrets

Hands-on Lab: Managing Secrets

Content Trust

Docker Content Trust
Image Tags signed or not signed
Docker Content Trust Key
Signing Images with DCT
What is Notary

Hands-on Lab: Docker Content Trust

Linux capabilities

What are Linux Capabilities?
Dropping capabilities
Using pscap tool
Whitelisting
Listing capabilities

Hands-on Lab: Linux Kernel Capabilities

Controlling Access to Resources with Control Groups

Control Group
Control Group Subsystems, hierarchy
Managing cgroup for Containers
Cgroup Parent Context
Docker Cgroup Resource Limits

Hands-on Lab: Docker and Cgroups

AppArmor

Linux Security Models
AppArmor explained
Developing an AppArmor Profile
Docker and AppArmor Profiles
Debugging AppArmor

Hands-on Lab: AppArmor and Docker

Seccomp

How does Docker use Seccomp?
Creating a custom Seccomp profile
Using custom profiles for all containers
Using the Whitelist

Hands-on Lab: Seccomp

SELinux

SELinux explained
SELinux Policy, labeling and type enforcement
Enable SELinux in Docker
Changing SELinux behavior per Container

Hands-on Lab: SELinux

DDos

Security approach of DoS Attacks

Hands-on Lab: Docker DDoS attacks performance

Tools for security

Docker bench
- What is Docker Bench
- Docker Bench Options
InSpec
- What is InSpec
- InSpec Install
- Running Chef InSpec
- InSpec Profile Structure
- InSpec Community Profiles
Anchore
- How does Anchore work
- Ancore Engine
- Installing Anchore Engine
- Using Anchore
Jenkins pipelines
- Continuous integration flow
- Continuous delivery flow
- Continuous deployment flow
- What is Jenkins?
- What is a pipeline?
- Securing Jenkins CI/CD Pipeline with Anchore
Dagda
- What is Dagda?
- Installing and running Dagda
- Dagda database
- Analyzing docker images/containers
- Monitoring running containers
- Getting Docker daemon events
Sysdig Falco
- What is Sisdig?
- What is Falco?
- Falco rules
- Installing Falco
- Running Falco as a daemon

Hands-on Lab:

Docker Bench
InSpec
Anchore
Create a Jenkins pipeline for docker image security scanning with anchore
Dagda
Sysdig Falco

Best Practices

Secure the build pipeline
Secure the Network
Secure the Host
Secure the Container Runtime
Secure the Orchestrator Config
Secure the Data

Ver programa completo

Saber +

Imprimir

Chat

Cookie	Duração	Descrição
__cfduid	1 month	O cookie é utilizado por serviços cdn como CloudFlare para identificar clientes individuais por trás de um endereço IP partilhado e aplica configurações de segurança por cliente. Não corresponde a nenhum ID de utilizador na aplicação web e não armazena nenhuma informação de identificação pessoal.
center	7 days	Este cookie é utilizado para guardar o centro preferencial do utilizador.
cookielawinfo-checbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são utilizados para armazenar o consentimento do utilizador para os cookies na categoria "Necessário".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o utilizador consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	Este cookie é instalado pelo Google Analytics. O cookie é utilizado para calcular o visitante, a sessão, os dados de campanha e controlar a utilização do website para o relatório de análise. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_gat_gtag_UA_3112598_1	1 minute	Este cookie é definido pelo Google e é utilizado para distinguir utilizadores.
_gid	1 day	Este cookie é instalado pelo Google Analytics. O cookie é utilizado para armazenar informações de como os visitantes usam um website e ajuda na criação de um relatório analítico. Os dados armazenados incluem o número de visitantes, a fonte de onde vieram e as páginas visitadas de forma anónima.
vuid	2 years	O domínio deste cookie é propriedade do Vimeo. Este cookie é usado pelo vimeo para recolher informações de rastreamento. Define um ID único para inserir vídeos no website.
YSC	session	Esses cookies são definidos pelo Youtube e são usados para rastrear as visualizações dos vídeos incorporados.

Cookie	Duração	Descrição
IDE	1 year 24 days	Utilizado pelo Google DoubleClick armazena informações sobre como o utilizador utiliza o website e qualquer outro anúncio antes de visitar o site. É utilizado para apresentar anúncios que são relevantes de acordo com o perfil de utilização.
NID	6 months	Este cookie é usado para criar um perfil baseado no interesse do utilizador e exibir anúncios personalizados aos utilizadores.
test_cookie	15 minutes	Este cookie é definido por doubleclick.net. O objetivo do cookie é determinar se o browser do utilizador oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Este cookie é definido pelo Youtube. Utilizado para rastrear informações dos vídeos incorporados do YouTube.

Workshop Docker Security

Destinatários

Pré-Requisitos

Programa

Quero saber mais informações sobre este curso

Workshop Docker Security

Notas