iT邦幫忙

hsiehbing
iT邦見習生 ‧ 點數 102
360
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2025 iThome 鐵人賽
回列表
Cloud Native

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容 系列

主要是準備 Certified Kubernetes Security Specialist (CKS) 的筆記內容,根據官方所提出的 Domains & Competencies 外加上一些對於 EKS 使用時的心得,希望在寫文章的同時也可以準備再戰 CKS 考試。

參賽天數 25 天 | 共 25 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 75 瀏覽
DAY 21

[Day21] 5-3. Secure your supply chain (permitted registries, sign and validate artifacts, etc.)

今天主要是討論 image 的安全性,這麼部分稍微與前面 [Day5] 有所重複,主要是介紹當使用 image 時該注意的事項,之前有介紹過的 checksum...

2025-09-27 ‧ 由 hsiehbing 分享
0 Like 0 留言 31 瀏覽
DAY 22

[Day22] 5-4. Perform static analysis of user workloads and container images

今天將會介紹 KubeLinter 以及 kubesec 還有 trivy KubeLinter KubeLinter 會分析 Kubernetes YAML...

2025-09-28 ‧ 由 hsiehbing 分享
0 Like 0 留言 42 瀏覽
DAY 23

[Day23] 6-1. Perform behavioral analytics to detect malicious activities

該章主要是討論透過分析系統和使用者的「正常行為模式」,找出異常或可疑的活動,這邊主要都是透過 falco 進行偵測,今天會先著重於Falco 安裝和基本設定、F...

2025-09-29 ‧ 由 hsiehbing 分享
0 Like 0 留言 31 瀏覽
DAY 24

[Day24] 6-2. Detect threats within physical infrastructure, apps, networks, data, users, workloads

昨天介紹了 Falco 的安裝及原理,今天要來說明如何制定 Rule 以及 Output。 Falco rules 在 Rules 的部分主要透過 yaml 建...

2025-09-30 ‧ 由 hsiehbing 分享
0 Like 0 留言 58 瀏覽
DAY 25

[Day25] 6-3. Investigate and identify phases of attack and bad actors within the environment

這邊的章節主要都是針對 Falco 做介紹,因為前面幾天已經將 Falco 介紹完了,因此今天會針對 sysdig 做介紹。sysdig 主要透過 kernel...

2025-10-01 ‧ 由 hsiehbing 分享
iThome鐵人賽
hsiehbing的鐵人檔案
hsiehbing的收藏
hsiehbing的追蹤
hsiehbing的Like
hsiehbing的紀錄
hsiehbing的訂閱列表