iT邦幫忙

hsiehbing
iT邦見習生 ‧ 點數 172
730
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2025 iThome 鐵人賽
回列表
Cloud Native

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容 系列

主要是準備 Certified Kubernetes Security Specialist (CKS) 的筆記內容,根據官方所提出的 Domains & Competencies 外加上一些對於 EKS 使用時的心得,希望在寫文章的同時也可以準備再戰 CKS 考試。

鐵人鍊成 | 共 31 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 108 瀏覽
DAY 21

[Day21] 5-3. Secure your supply chain (permitted registries, sign and validate artifacts, etc.)

今天主要是討論 image 的安全性,這麼部分稍微與前面 [Day5] 有所重複,主要是介紹當使用 image 時該注意的事項,之前有介紹過的 checksum...

2025-09-27 ‧ 由 hsiehbing 分享
0 Like 0 留言 78 瀏覽
DAY 22

[Day22] 5-4. Perform static analysis of user workloads and container images

今天將會介紹 KubeLinter 以及 kubesec 還有 trivy KubeLinter KubeLinter 會分析 Kubernetes YAML...

2025-09-28 ‧ 由 hsiehbing 分享
0 Like 0 留言 87 瀏覽
DAY 23

[Day23] 6-1. Perform behavioral analytics to detect malicious activities

該章主要是討論透過分析系統和使用者的「正常行為模式」,找出異常或可疑的活動,這邊主要都是透過 falco 進行偵測,今天會先著重於Falco 安裝和基本設定、F...

2025-09-29 ‧ 由 hsiehbing 分享
0 Like 0 留言 75 瀏覽
DAY 24

[Day24] 6-2. Detect threats within physical infrastructure, apps, networks, data, users, workloads

昨天介紹了 Falco 的安裝及原理,今天要來說明如何制定 Rule 以及 Output。 Falco rules 在 Rules 的部分主要透過 yaml 建...

2025-09-30 ‧ 由 hsiehbing 分享
0 Like 0 留言 104 瀏覽
DAY 25

[Day25] 6-3. Investigate and identify phases of attack and bad actors within the environment

這邊的章節主要都是針對 Falco 做介紹,因為前面幾天已經將 Falco 介紹完了,因此今天會針對 sysdig 做介紹。sysdig 主要透過 kernel...

2025-10-01 ‧ 由 hsiehbing 分享
0 Like 0 留言 60 瀏覽
DAY 26

6-4. Ensure immutability of containers at runtime

Mutable 與 Immutable 主要是內容能不能被覆寫或者是更新,以 pod 為例,如果修改 pod 內的 image 版本或者是 cmd 會需要將 p...

2025-10-02 ‧ 由 hsiehbing 分享
0 Like 0 留言 104 瀏覽
DAY 27

[Day27] 6-5. Use Kubernetes audit logs to monitor access

Kubernetes 中 Audit 的介紹 Audit 主要是提供稽核時所需的紀錄,當事件發生時會需要是(1)誰 (2)在什麼時間 (3)對什麼東西 (4)做...

2025-10-03 ‧ 由 hsiehbing 分享
0 Like 0 留言 67 瀏覽
DAY 28

[Day28] Exam Question Review

今天以及明天主要會針對在準備考試的時候在網路上以及網站學習時遇到的問題進行整理。 1. apparmor 考試時對 apparmor 的題目主要是有幾個重點:(...

2025-10-04 ‧ 由 hsiehbing 分享
0 Like 0 留言 95 瀏覽
DAY 29

[Day29] Exam Question Review2

今天繼續是考題的整理。 1. Secret 取得以及修改成Volume (1) 取得 secret(2) 修改為 volume 並且為 readonly 的形式...

2025-10-05 ‧ 由 hsiehbing 分享
0 Like 0 留言 70 瀏覽
DAY 30

[Day30] Review

終於,終於到最後一天了,從決定要開始做到真的寫完前前後後也歷經了2個多月,在開始之前有先寫了一些做儲備。因為上班太忙所以在週間的時候只能把準備好的剪下貼上,剩下...

2025-10-06 ‧ 由 hsiehbing 分享
hsiehbing的鐵人檔案
hsiehbing的收藏
hsiehbing的追蹤
hsiehbing的Like
hsiehbing的紀錄
hsiehbing的訂閱列表