Securing Kubernetes Clusters with Red Hat Advanced Cluster Security

Beschreibung Bewältigen Sie Sicherheitsherausforderungen, indem Sie Red Hat Advanced Cluster Security for Kubernetes in einer OpenShift Cluster-Umgebung einsetzen.nnKunden möchten wissen, wie Red Hat Advanced Cluster Security for Kubernetes (RHACS) sie bei der Bewältigung ihrer Sicherheitsherausforderungen unterstützen kann. Ihre Sicherheitsteams haben jedoch möglicherweise keine Erfahrung mit Kubernetes und OpenShift, was die Implementierung erschweren kann. Dabei haben die Sicherheitsteams insbesondere folgende Anforderungen:nnn- Integration von RHACS in DevOps-Praktiken und Automatisierung von DevSecOps mit RHACS, damit Teams Lieferketten, Infrastruktur und Workloads operationalisieren und sichern könnenn- Bewertung der Compliance basierend auf branchenüblichen Benchmarks und Anleitungen zur Fehlerbehebungn- Anwendung von Schwachstellenmanagement, Richtliniendurchsetzung und Netzwerksegmentierung zur Sicherung ihrer WorkloadsnRHACS-Kunden verwenden möglicherweise bereits externe Image Registries und SIEM-Tools (Security Information and Event Management). Sie müssen RHACS in ihre vorhandenen externen Komponenten integrieren, um ihre Sicherheitsziele zu erreichen. Inhalt - Beschreiben und Implementieren der RHACS-Architektur und ihrer Komponenten, Befolgen der empfohlenen Installationspraktiken und Beheben allgemeiner Installationsproblemen- Interpretieren der Ergebnisse von Schwachstellen-Scans, Generieren von Schwachstellenberichten und Bewerten von Risiken, um Sicherheitsmaßnahmen zu priorisierenn- Implementieren und Durchsetzen von RHACS-Richtlinien in sämtlichen Phasen der Richtliniendurchsetzung, um die CI/CD-Pipeline zu sichern und die Softwarelieferkette zu schützenn- Identifizieren und Schließen von Sicherheitslücken in Netzwerkrichtlinien mithilfe von Network Graph und Anwenden der generierten Netzwerkrichtlinien in einer CI/CD-Pipelinen- Ausführen von integrierten Compliance-Scans sowie Installieren und Ausführen des Compliance-Operators, um die Cluster-Compliance mit Sicherheitsrichtlinien und -standards zu ermitteln sowie Berichte und Compliance-Nachweise zu erstellenn- Integrieren von RHACS in externe Komponenten, um zusätzliche Funktionen bereitzustellen, darunter zentrale Warnmeldungen, Backup und Wiederherstellung sowie Identitäts- und Berechtigungsmanagement Dieser Kurs wird in Kooperation mit Fast Lane durchgeführt. Voraussetzungen Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280) Zielgruppe - Sicherheitsfachkräfte, die für die Identifizierung, Analyse und Abwehr von Sicherheitsbedrohungen in Kubernetes-Umgebungen verantwortlich sindn- Fachkräfte aus dem Bereich Infrastrukturadministration, die damit beauftragt sind, Kubernetes-Cluster zu managen und zu sichern sowie die Robustheit der Infrastruktur und die Einhaltung von Sicherheitsstandards sicherzustellenn- Platform Engineers, die DevOps- und DevSecOps-Praktiken befolgen und Sicherheit in die CI/CD-Pipeline integrieren, um für eine sichere Bereitstellung und kontinuierliche Überwachung containerisierter Anwendungen zu sorgen