Nouvelle Formation

Formation Sécurité des Containers et Kubernetes

Enjeux et perspectives.

Présentation

Tendance incontournable du Cloud Computing, les technologies de Containers sont aujourd’hui plébiscitées et adoptées pour les bénéfices qu’elles apportent dans le développement d’applications modernes. Cependant, de nombreuses questions se posent autour de la sécurité de ces nouvelles architectures.

Proposé sur une journée, ce séminaire présente les enjeux en termes de sécurité des Containers et des orchestrateurs puis dresse l’état de l’art des mécanismes d’isolation et de sécurité des technologies Cloud Native. Complété par de nombreux exemples et cas concrets, ce séminaire répond aux responsables qui s’interrogent sur le niveau de sécurité du CaaS.

  • Existe-il des risques de sécurité majeurs à utiliser les technologies de Containers ?
  • Comment se gère la sécurité d’une infrastructure composée d’éléments dynamiques et éphémères ?
  • Qu’apporte l’orchestrateur Kubernetes à ce niveau ?
  • Quelles sont les dernières innovations en termes de sécurité des Containers ?
Afficher plus

Le mot de l'animateur

« La sécurité des applications Cloud native a fait l’objet de débats enflammés sur Internet dès l’avènement des technologies associées, notamment avec Docker et dans une moindre mesure Kubernetes. En effet, par la nature même de ces technologies, les solutions traditionnelles de sécurité sont mal adaptées à ce nouveau type d’architecture. Dans cette formation, je présente de manière concrète les risques, les techniques de sécurité, les solutions et les mécanismes associés à ces technologies. »

Objectifs

  • Appréhender les enjeux en termes de sécurité des containers et des orchestrateurs.
  • Identifier les lieux où la sécurité est gérée dans un Caas Kubernetes.
  • Comprendre les nouvelles méthodes de gestion de la sécurité dans un CaaS Kubernetes.
  • Connaitre l’état de l’art des mécanismes d’isolation et de sécurité des technologies Cloud Native.

Programme

1 – Containers et Orchestrateurs : principes technologiques

Les fondamentaux

  • Sécurité, réseau, machines virtuelles : quelles pratiques aujourd’hui ?
  • L’évolution du réseau vers le SDN et la micro-segmentation.
  • La sécurité dans le Cloud public.

Sécurité des technologies sous-jacentes

  • Les namespaces du kernel assurent-ils une isolation suffisante entre Containers ?
  • Les control groups contribuent-ils à la sécurité ?
  • Quelles fonctionnalités de sécurité du Kernel et de Linux peuvent être utilisées ?
  • Quelles fonctionnalités de sécurité propose Kubernetes ?

2 – Sécurité des containers : de Docker à l’OCI

La sécurité des moteurs de containers

  • Sécurité du daemon Docker.
  • Sécurité des moteurs de containers containerd et CRI-O
  • Comment s’assurer de la sécurité de ses images de containers ?
  • Comment fonctionne le scan d’images de containers ?
  • Est-il possible de signer ses images ?
  • Quel est le rôle du registre d’images dans la sécurité ?

Les autres acteurs de l’OCI

  • Qu’est-ce que l’OCI ?
  • Pourquoi voit-on l’émergence de container en microVM?
  • Quels cas d’usage pour ce nouveau modèle ?

3 – Sécurité et orchestration avec Kubernetes

Orchestration avec Kubernetes

  • L’orchestration de Containers contribue-t-elle à la sécurité ?
  • Comment sécuriser les composants critiques de Kubernetes ?
  • Comment gérer l’accès sécurisé au cluster ?
  • La gestion des secrets dans Kubernetes est-elle suffisante ?
  • L’intégration d’une solution de Vault est-elle incontournable ?
  • Quelle place pour la gestion de la conformité dans Kubernetes ?

Sécurité réseau et Service Mesh

  • Quel est le niveau de sécurité apporté par les stratégies Kubernetes ?
  • Le choix de la stack réseau est-il structurant pour la sécurité ?
  • Qu’est-ce que le service mesh ?
  • La visibilité est-elle un aspect important pour la sécurité ?

Sécurité active

  • Existe-t-il des solutions de sécurité active dans un cluster Kubernetes ?
  • L’architecture des applications a-t-elle un impact sur la sécurité ?
  • Le respect des 12 facteurs apporte-t-il des bénéfices ?
  • Les solutions propriétaires de sécurité sont-elles incontournables ?
  • L’usage de la CICD et de la démarche Devops ont-ils un impact ?

4 – L’évolution du marché de la sécurité dans Kubernetes

Tour d’horizon des solutions Cloud Native

  • Comment catégoriser les projets CNCF autour de la sécurité ?
  • Quelles différences entre les solutions ?
  • Comment fonctionnent concrètement ces solutions ?

Les dernières évolutions dans la sécurité du kernel

  • Qu’est-ce que ePBF ?
  • Quels sont les apports de ePBF ?
  • Quels impacts sur la visibilité et la traçabilité ?
  • Comment ePBF interagit avec le réseau ?

Perspectives et cas d’usage

  • Quelles sont les orientations majeures dans la sécurité des Containers ?
  • Pour quelles organisations ces technologies sont-elles pertinentes ?
  • Le CaaS est-il idéal pour mettre en place une démarche DevSecOps ?
Afficher plus

Public

Décideurs et responsables informatiques, RSSI, architectes infrastructures, consultants sécurité, ingénieurs sécurité et DevSecOps.

Prérequis

Compréhension des concepts autour des containers et de l’orchestrateur Kubernetes.

Méthodologie

METHODES PEDAGOGIQUES : Exposé, échanges d’expérience, études de cas,
METHODES D'EVALUATION : Le stagiaire reçoit en amont de la formation un questionnaire permettant de mesurer les compétences, profil et attentes du stagiaire. Tout au long de la formation, les stagiaires sont évalués au moyen de différentes méthodes (quizz, ateliers, exercices et/ou de travaux pratiques, etc.) permettant de vérifier l'atteinte des objectifs. Un questionnaire d'évaluation à chaud est soumis à chaque stagiaire en fin de formation pour s’assurer de l’adéquation des acquis de la formation avec les attentes du stagiaire. Une attestation de réalisation de la formation est remise au stagiaire.

93%

de nos participants satisfaits sur les 12 derniers mois
Nouveau
Cloud Computing

Sécurité des Containers et Kubernetes

Sécurité des containers et des orchestrateurs, risques, mécanismes, enjeux, perspectives et apports des technologies Cloud native.
  •  
  • 1055 € H.T

Autres formations sur le même thème