感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
DevSecOps 簡介
- 在 DevOps 流程中整合安全的重要性
- DevSecOps 的關鍵原則與實踐
持續整合 (CI) 安全
- 保護程式碼倉庫(GitLab 與 Jenkins 整合)
- 使用 SonarQube 進行自動化程式碼質量與安全分析
- 將靜態程式碼分析實作為 Jenkins CI 管線的一部分
Docker 容器安全
- 建立安全的 Docker 映像檔
- 使用 Harbor 管理 Docker 映像檔倉庫
- 漏洞掃描與映像檔版本控制的最佳實踐
設置安全的 CI/CD 管線
- 配置 Jenkins 以整合安全
- 執行 SonarQube 分析
- 建立並保護 Docker 映像檔
使用 Kubernetes 保護部署流程
- Kubernetes 編排的實踐
- Kubernetes 編排者在安全漸進式部署中的角色
- 實施 RBAC(基於角色的訪問控制)並保護服務間通訊
RabbitMQ、PostgreSQL 和 MongoDB 的整合
- 服務間的密封通訊
- PostgreSQL 和 MongoDB 的資料安全實踐
- 強化 RabbitMQ 以確保訊息傳遞安全
使用 Keycloak 進行身分與訪問管理
- 配置 Keycloak 以進行用戶身份驗證和授權
- 管理 Kubernetes 叢集的身分
在 Kubernetes 中實施安全
- 在 Kubernetes 上安全部署應用
- 將 Keycloak 與 Docker 和 Kubernetes 整合以進行身分管理
DevSecOps 中的監控與稽核
- 持續監控工具與技術
- 稽核部署並維持合規性
- 自動化在安全失敗時回滾的實務指南
總結與下一步
最低要求
- 了解 DevOps 流程
- 具備 Docker 容器和 Kubernetes 編排的基本操作知識
受眾對象
- DevOps 專業人員
14 小時
客戶評論 (2)
Craig在培訓中非常投入,始終確保我們保持專注,將示例調整到我們的日常活動中,並在被提問時總是提供答案,即使信息未在演示中提及。
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
課程 - DevOps Foundation®
機器翻譯
培訓師的高度承諾和專業知識
Jacek - Softsystem
課程 - DevOps Engineering Foundation (DOEF)®
機器翻譯