Public : Administrateurs système/DevOps
Durée : 1 jour(s)
Pré-requis : Bonne expérience en matière d'nfrastructure conteneurisée Docker / Bonne connaissance de l'architecture d'un système Linux / Avoir les bases de l'administration d'un système Linux
Objectifs : Connaître les bonnes pratiques et les lignes de défense permettant de sécuriser un service Docker
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : OUT102385-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
976,00 CHF HT
Effectuer les mises à jour
Analyser la sécurité d'une image
Comprendre les différentes expositions du service Docker
Éviter de recourir inutilement au compte root : conteneurs rootless
Mettre en place des limitations de ressources
Atelier : Mise en œuvre d'une stack Docker avec les bases de la sécurité
Les risques de partages d'espaces de noms Net et PID
Le mode privileged et les dangers
Désactivation des communications inter-conteneurs
Systèmes de fichiers en lecture seule et exceptions
Atelier : Amélioration de la sécurité de la stack de l'atelier précédent
Comprendre les capabilités avec Docker
Sécurité noyau et Docker : AppArmor/SELinux
Sécurité fine des appels systèmes : Seccomp
Interdire l'élévation de privilèges : no-new-privileges
Atelier : Mise en place des lignes de défense avancée (Capability + AppArmor minimal)
Principes
Mise en œuvre
Limitations
Atelier : Configurer le mode UserNS du service Docker
Principes
Mise en œuvre
Limitations
Atelier : Installation de Docker en mode Rootless
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 22 519 09 66 (prix d'un appel local) ou depuis notre formulaire de contact.