聯繫我們

課程簡介

DevSecOps 簡介

  • 在 DevOps 流程中整合安全的重要性
  • DevSecOps 的關鍵原則與實踐

持續整合 (CI) 安全

  • 保護程式碼倉庫(GitLab 與 Jenkins 整合)
  • 使用 SonarQube 進行自動化程式碼質量與安全分析
  • 將靜態程式碼分析實作為 Jenkins CI 管線的一部分

Docker 容器安全

  • 建立安全的 Docker 映像檔
  • 使用 Harbor 管理 Docker 映像檔倉庫
  • 漏洞掃描與映像檔版本控制的最佳實踐

設置安全的 CI/CD 管線

  • 配置 Jenkins 以整合安全
  • 執行 SonarQube 分析
  • 建立並保護 Docker 映像檔

使用 Kubernetes 保護部署流程

  • Kubernetes 編排的實踐
  • Kubernetes 編排者在安全漸進式部署中的角色
  • 實施 RBAC(基於角色的訪問控制)並保護服務間通訊

RabbitMQ、PostgreSQL 和 MongoDB 的整合

  • 服務間的密封通訊
  • PostgreSQL 和 MongoDB 的資料安全實踐
  • 強化 RabbitMQ 以確保訊息傳遞安全

使用 Keycloak 進行身分與訪問管理

  • 配置 Keycloak 以進行用戶身份驗證和授權
  • 管理 Kubernetes 叢集的身分

在 Kubernetes 中實施安全

  • 在 Kubernetes 上安全部署應用
  • 將 Keycloak 與 Docker 和 Kubernetes 整合以進行身分管理

DevSecOps 中的監控與稽核

  • 持續監控工具與技術
  • 稽核部署並維持合規性
  • 自動化在安全失敗時回滾的實務指南

總結與下一步

最低要求

  • 了解 DevOps 流程
  • 具備 Docker 容器和 Kubernetes 編排的基本操作知識

受眾對象

  • DevOps 專業人員
 14 小時

客戶評論 (2)

課程分類