iT邦幫忙

hsiehbing
iT邦見習生 ‧ 點數 102
359
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2025 iThome 鐵人賽
回列表
Cloud Native

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容 系列

主要是準備 Certified Kubernetes Security Specialist (CKS) 的筆記內容,根據官方所提出的 Domains & Competencies 外加上一些對於 EKS 使用時的心得,希望在寫文章的同時也可以準備再戰 CKS 考試。

參賽天數 25 天 | 共 25 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 28 瀏覽
DAY 11

[Day11] 3-1. Minimize host OS footprint (reduce attack surface)

在 OS 中可以限制哪些使用者可以訪問(1) 大致可以分類為 User Account, Superuser Account, System Account,...

2025-09-17 ‧ 由 hsiehbing 分享
0 Like 0 留言 69 瀏覽
DAY 12

[Day12] 3-2. Using least-privilege identity and access management

今天主要是延續昨天的內容,昨天提到的是針對 user 訪問時能不能透過密碼登入以及 nologin 的設定,而今天則是當 user 登入後如何限制其權限。 Us...

2025-09-18 ‧ 由 hsiehbing 分享
0 Like 0 留言 81 瀏覽
DAY 13

[Day13] 3-3. Minimize external access to the network

今天主要是討論到對於 OS 而言我們可以如何限制外部的訪問,除了前面提到的密碼以及 sudoer 以外,在網路層面也可以做限制 Limit Node acces...

2025-09-19 ‧ 由 hsiehbing 分享
0 Like 0 留言 77 瀏覽
DAY 14

[Day14] 3-4. Appropriately use kernel hardening tools such as AppArmor, seccomp

我們已經討論完使用者的登入、使用者登入方式的限制、是否可以提權以及網路的限制後,今天要討論的是使用者在下指令時的限制,像是當使用者可以執行 sudo 後,是不是...

2025-09-20 ‧ 由 hsiehbing 分享
0 Like 0 留言 39 瀏覽
DAY 15

[Day15] 4-1. Use appropriate pod security standards

在了解 OS 內如何配置後,今天要討論的是針對 pod 的安全性可以怎麼做配置。 Security Context 可以設定在 container 啟動時要使用...

2025-09-21 ‧ 由 hsiehbing 分享
0 Like 0 留言 33 瀏覽
DAY 16

[Day16] 4-2. Manage Kubernetes secrets

每當 pod 需要存取一些機密資料時,可以透過 secret 取得,今天將討論權限以及如何取得。 Manage Kubernetes secrets Secr...

2025-09-22 ‧ 由 hsiehbing 分享
0 Like 0 留言 79 瀏覽
DAY 17

[Day17] 4-3. Understand and implement isolation techniques

有時候在使用 Kubernetes 時會因為費用的考量,而讓多個不同的部門或專案使用同一個 cluster ,今天將介紹如何有效及安全的管理。 Containe...

2025-09-23 ‧ 由 hsiehbing 分享
0 Like 0 留言 70 瀏覽
DAY 18

[Day18] 4-4. Implement Pod-to-Pod encryption (Cilium, Istio)

今天會介紹在 pod 與 pod 之間的溝通,主要會介紹兩個服務(1) Istio 以及 (2) Cilium,Istio 主要是透過 mesh 並在各個 po...

2025-09-24 ‧ 由 hsiehbing 分享
0 Like 0 留言 67 瀏覽
DAY 19

[Day19] 5-1. Minimize base image footprint

今天主要是對 Docker image 的配置做討論,官方建議中需要符合以下項目 最小化 container image 中不必要的內容。 Container...

2025-09-25 ‧ 由 hsiehbing 分享
0 Like 0 留言 81 瀏覽
DAY 20

[Day20] 5-2. Understand your supply chain (e.g. SBOM, CI/CD, artifact repositories)

SBOM 介紹 Software Bill of Materials(SBOM)提供類似製造業的 BOM(物料清單),在這個清單中會列出軟體中所有的元件、依賴項...

2025-09-26 ‧ 由 hsiehbing 分享
iThome鐵人賽
hsiehbing的鐵人檔案
hsiehbing的收藏
hsiehbing的追蹤
hsiehbing的Like
hsiehbing的紀錄
hsiehbing的訂閱列表