1

Présentation de la sécurité du cloud

• Projets multiples.
• Qu'est-ce que la sécurité ?
• Évaluation, prévention, détection et réaction.
• Classes d'attaquants, types d'attaques et surfaces d'attaque.
• Considérations relatives au matériel et au micrologiciel.
• Agences de sécurité.
• Gérer l'accès externe.

2

Préparation de l'installation

• Chaîne d'approvisionnement d'images.
• Sandbox d'exécution.
• Vérifier les binaires de la plateforme.
• Minimiser l'accès à l'interface graphique.
• Contrôle basé sur des politiques.

3

Installation du cluster

• Mise à jour de Kubernetes.
• Outils pour renforcer le noyau.
• Exemples de renforcement du noyau.
• Atténuation des vulnérabilités du noyau.

4

Sécurisation du serveur Kube-Api

• Restreindre l'accès à l'API.
• Activer l'audit Kube-apiserver.
• Configuration de RBAC.
• Admission de sécurité des pods.
• Minimiser les rôles IAM.
• Protection d'etcd.
• Benchmark CIS.
• Utilisation des comptes de service.

5

Mise en réseau

• Notions de base sur les pare-feu.
• Plugins réseau.
• Atténuer les tentatives de connexion par force brute.
• Objets d'entrée.
• Chiffrement de pod à pod.
• Restreindre l'accès au niveau du cluster.

6

Considérations relatives à la charge de travail

• Minimiser l'image de base.
• Analyse statique des charges de travail.
• Analyse d'exécution des charges de travail.
• Immuabilité des conteneurs.
• Contrôle d'accès obligatoire.
• SELinux.
• AppArmor.
• Générer des profils AppArmor.

7

Détection des problèmes

• Comprendre les phases d'une attaque.
• Préparation.
• Comprendre la progression d'une attaque.
• Gérer un incident.
• Gérer les conséquences d'un incident.
• Systèmes de détection d'intrusion.
• Détection des menaces.
• Analyse comportementale.

8

Avis sur les domaines

• Préparation à l'examen.
• Travaux pratiques.