Docker

Temario: 

• Perfil y labores concretas de un SecDevOps.
• Configuración inicial de una instancia de Docker.
• Cómo habilitar el uso de imágenes firmadas y autenticadas.
• Personalización y configuraciones de seguridad disponibles el fichero de configuración 
maestro “daemon.json”.
• Securización del servicio “dockerd” en el sistema host.
• Buenas prácticas a la hora de crear imágenes y gestionar contenedores Docker.
• Gestión avanzada de redes en contenedores Docker.
• Gestión de múltiples contenedores y establecimiento de conexiones de red seguras entre ellos por medio de redes Docker.
• Diseño seguro de Dockerfiles.
• Creación de contenedores de sólo lectura y buenas prácticas en el montaje de 
volúmenes.
• Medidas de seguridad a tener en cuenta en el sistema host.
• Configuración y uso a Docker Swarm. Securización y replicación de servicios.
• Creación de arquitecturas seguras basadas en microservicios con docker-compose.
• Uso de Docker Bench para descubrimiento de vulnerabilidades en servicios Docker.
• Uso de Docker Notary para gestión de imágenes firmadas.
• Pentesting contra contenedores Docker.
• Introducción al proyecto OWASP Docker Top 10.
• Automatización en el descubrimiento de vulnerabilidades utilizando el SDK de Docker.
• Introducción práctica a Kubernetes.
• Gestión de nodos del enjambre y securización de conexiones.
• Establecimiento de namespaces, límites seguros y RBAC en Kubernetes.
• Políticas de acceso en un cluster con Kubernetes.
• Herramientas para el análisis de la seguridad en instalaciones con Kubernetes

Conoce más detalles sobre este curso