Public : Développeurs, ingénieurs DevOps, administrateurs systèmes / Cloud, architectes techniques
Durée : 3 jour(s)
Pré-requis : Pratique de base de Docker (images, containers) et notions de Kubernetes (pods, services, namespaces)
Objectifs : Comprendre les risques spécifiques liés aux conteneurs et aux orchestrateurs (Docker, Kubernetes) - Mettre en œuvre les bonnes pratiques de sécurisation des images, registres, nœuds et clusters Kubernetes - Intégrer des contrôles de sécurité dans les pipelines CI/CD autour des conteneurs - Superviser la sécurité des environnements containerisés et limiter l’impact d’une compromission
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102776-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
2 475,00 CHF HT
Définir les spécificités de l’architecture conteneurisée par rapport aux VM classiques
Identifier les risques propres aux conteneurs : images non maîtrisées, mauvaises permissions, isolation limitée
Découvrir les bonnes pratiques générales de sécurité Docker et Kubernetes
Relier ces enjeux aux référentiels (CIS Benchmarks, recommandations cloud providers, etc.)
Atelier fil rouge : analyser une architecture containerisée simple et lister les principaux risques potentiels
Construire des images durcies : minimiser la surface d’attaque, gérer les dépendances, secrets et utilisateurs
Mettre en place des registres sécurisés : authentification, autorisation, scan de vulnérabilités
Contrôler les options de runtime Docker (capabilities, root, volumes, réseau)
Intégrer les scans d’images dans la chaîne CI/CD pour limiter les vulnérabilités en production
Atelier fil rouge : durcir un Dockerfile existant et définir une politique de scan d’images adaptée
Organiser les namespaces, RBAC et comptes de service pour limiter les privilèges
Protéger l’API server, l’accès au cluster et les secrets Kubernetes
Appliquer des politiques réseau (Network Policies) pour limiter les communications entre pods
Utiliser des contrôles d’admission (admission controllers, policies) pour imposer des règles de sécurité
Atelier fil rouge : proposer un modèle de RBAC et de Network Policies pour un cluster Kubernetes d’entreprise
Intégrer des scans de configuration (manifests, Helm charts, YAML) dans la CI/CD
Utiliser des outils d’analyse statique de configuration Kubernetes / IaC (Kubernetes, Terraform, etc.)
Centraliser les logs et les événements de sécurité (audit logs, événements cluster, pods)
Mettre en place des alertes sur les comportements anormaux (pods privilégiés, escalades, scans internes)
Atelier fil rouge : définir une chaîne de contrôle de sécurité de la build à la production pour les déploiements Kubernetes
Concevoir des architectures résilientes et cloisonnées pour limiter la propagation d’une attaque
Planifier les mises à jour (cluster, nœuds, images) et la gestion des vulnérabilités
Mettre en place une démarche d’audit régulier (benchmarks, revues de configuration, revues d’images)
Élaborer une feuille de route d’amélioration continue pour la sécurité des conteneurs et clusters
Atelier fil rouge final : construire un plan de durcissement par étapes d’un contexte Docker / Kubernetes existant
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.