KURUMSAL EĞİTİM, CERTİFİED KUBERNETES SECURİTY SPECİALİST (CKS)
Sadece Kubernetes'i yöneten değil, "Sıfır Güven" (Zero Trust) mimarisiyle onu dış ve iç tehditlere karşı zırhlayan bir "Certified Kubernetes Security Specialist" olun. CNCF'nin en prestijli ve zorlu güvenlik uzmanlığı sınavına hazırlanın.
Eğitim Tanıtım Videosu
CKS sınav ortamında Falco kuralları, CIS Benchmark testleri (kube-bench) ve Pod güvenlik standartlarına dair uygulamalı "Saldırı & Savunma" pratiklerini izleyin.
DevSecOps & Platform Güvenliği
Sınavın odağı; Container Kaçışı (Escape), Kernel zafiyetleri ve API Server ataklarına karşı, Kubernetes'in her katmanını sertleştirmektir (Hardening).
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
KUBERNETES GÜVENLİĞİ: CKS VE SIFIR GÜVEN MİMARİSİ
CNCF'nin "Cloud Native Security Whitepaper"ına göre en büyük kurumsal zafiyetler; aşırı geniş RBAC izinleri, şifrelenmemiş Secret'lar ve yanlış yapılandırılmış Admission Controller'lardır. CKS sertifikası, yalnızca CKA'yı başarmış elit uzmanlara açık olan, tamamen "Hands-On" formatında bir sınavdır. Bu program; AppArmor'dan Seccomp'a, Falco'dan Trivy'e kadar tüm CNCF güvenlik ekosistemini laboratuvar ortamında "Saldırı & Savunma" mantığıyla öğretir.
Cluster & System Hardening
CIS Kubernetes Benchmark (kube-bench) standartlarına uygun API Server kısıtlamaları, etcd şifrelemesi ve Kernel (AppArmor/Seccomp) seviyesinde izolasyon.
Runtime Security & Auditing
Falco ile çalışma zamanında (Runtime) container kaçışlarını yakalayın ve API Server Audit loglarını "jq" ile saniyeler içinde analiz edin.
Eğitim Hedefi
Aktif CKA sertifikasına sahip katılımcılara, Kubernetes cluster'ını production güvenlik standartlarında sertleştirme, tehditleri tespit etme ve en zorlu CNCF sınavı olan CKS'yi başarıyla geçme yetkinliği kazandırmaktır.
Eğitim sonunda katılımcılar; kube-bench ile CIS Benchmark testlerini yapar. API Server'ı "NodeRestriction" ve "AlwaysPullImages" gibi kurallarla kısıtlar. Etcd Encryption at Rest konfigürasyonunu gerçekleştirir. RBAC politikalarını en düşük ayrıcalık (Least Privilege) prensibine göre tasarlar. Node düzeyinde gereksiz servisleri kapatıp, AppArmor ve Seccomp profillerini Podlara bağlar. OPA Gatekeeper ile custom politikalar (Rego) yazar. İmajları Trivy ile tarayıp supply chain açıklarını kapatır ve Falco kural motoruyla çalışma zamanında gerçekleşen "Shell" açma saldırılarını (Runtime Security) canlı olarak yakalarlar.
Eğitim İçeriği
Güvenliğe Derin Bakış & Tehditler
- 4C Model: Cloud, Cluster, Container ve Code katmanları.
- Vektörler: Kubelet yetkisiz erişimi ve over-permissive RBAC.
- Kimlik & Yetki: TLS, Bearer token ve Webhook Authorization.
Cluster Setup Hardening
- API Server: anonymous-auth kapatma, insecure-port kapama.
- Etcd Şifreleme: "Encryption at Rest" ile veritabanını şifreleme.
- CIS Benchmark: "kube-bench" ile güvenlik denetimi.
RBAC ve ServiceAccount Güvenliği
- Least Privilege: Wildcard (*) kullanımının riskleri ve denetimi.
- ServiceAccount: automountServiceAccountToken iptali ve kısa ömürlü (Projected) tokenler.
- API Güvenliği: "kubectl auth can-i" ile penetrasyon denemesi.
Sistem Sertleştirme (OS & Kernel)
- Kernel İzolasyonu: modprobe.d ile riskli Kernel modüllerini engelleme.
- AppArmor: K8s Podlarına uygulama davranış profilleri (Deny/Allow) atama.
- Seccomp: Podların tehlikeli sistem çağrılarını (syscall) bloklama.
Pod Güvenlik Standartları (PSS)
- SecurityContext: "runAsNonRoot" ve "readOnlyRootFilesystem" kullanımı.
- PSS Profilleri: Privileged, Baseline, ve Restricted kısıtlamaları.
- OPA Gatekeeper: Kendi güvenlik kurallarımızı yazıp Enforcement sağlama.
NetworkPolicy & Sıfır Güven
- Default-Deny: Cluster içi "Herkes herkesle konuşur" kuralını bitirme.
- Whitelist Kurgusu: Sadece frontend'in backend'e ulaştığı güvenli ağ.
- Ingress/Egress: Zararlı C2 sunucularına giden trafiği (Egress) bloklama.
Tedarik Zinciri (Supply Chain)
- Image Scanning: Trivy ile Container imajlarındaki zafiyetleri bulma.
- ImagePolicyWebhook: Sadece onaylı/imzalı imajlara izin verme.
- Secret Yönetimi: Sealed Secrets ile gitops üzerinden kriptolanmış şifre paylaşımı.
Audit Log & Gözlemlenebilirlik
- Audit Policy: API'ye gelen her isteği (Metadata/RequestResponse) loglama.
- Log Formatlama: JSON loglarını "jq" aracı ile hızlıca analiz edip şüpheliyi bulma.
- Adli Bilişim (Forensics): Loglardan saldırı zaman çizelgesi çıkartma.
Çalışma Zamanı (Runtime) Güvenliği
- Falco: Container içerisinde Shell açılması durumunda gerçek zamanlı "Alert" alma.
- Özel Falco Kuralları: Hassas dosyalara (/etc/shadow) okuma girişimlerini yakalama.
- RuntimeClass: gVisor ve Kata Containers ile donanım/kernel seviyesi izolasyon.
CKS Sınav Stratejisi & Killer.sh
- CKS Sınav Ortamı: Sınavda kullanılacak araçlar (Trivy, Falco, AppArmor).
- Zaman & Stres: Soruları atlama (Skip) ve zaman/puan optimizasyonu.
- Killer.sh: 2 Adet zorlu gerçek sınav simülasyonu ile "Hazırım" onayı.
Eğitim Metodolojimiz
- Saldırı ve Savunma (Red/Blue): Zafiyetleri sadece teorik anlatmıyoruz. Önce Pod içerisinden "Container Escape" yaparak node'u ele geçiriyor, ardından Seccomp/AppArmor kalkanlarıyla bu saldırıyı teknik olarak engelliyoruz.
- CKS Müfredat Uyumu: Cluster Setup (%15), Cluster Hardening (%15), System Hardening (%15), Minimize Vulnerabilities (%20), Supply Chain (%20) ve Runtime Security (%15) CNCF standartlarıyla birebir eşleştirilmiştir.
- Gerçek Tool-Stack: Trivy, Falco, Kube-bench, OPA Gatekeeper gibi CNCF ekosisteminin endüstri standardı araçları uygulamalı olarak laboratuvar ortamlarında konfigüre edilir.
- Killer.sh Simülasyonu: Tüm eğitim Killer.sh platformunun 2 adet tam zamanlı CKS simülasyonu ile taçlandırılır. Sınav psikolojisine hazırlık sağlanır.
Hedef Kitle
DevSecOps & Güvenlik Uzmanları
Güvenliği kod seviyesinden cluster runtime'a kadar "Shift-Left" prensibiyle CI/CD hattına (Trivy, Falco, OPA) entegre etmek isteyen mühendisler.
SRE & Platform Mühendisleri
Halihazırda CKA sertifikası olan, altyapıyı Zero-Trust mimarisine dönüştürerek Production ortamlarındaki güvenlik uyumluluğunu sağlamak isteyenler.
Cloud Çözüm Mimarları
PCI-DSS, SOC 2, HIPAA gibi regülasyonları K8s kümelerinde (Audit Log, NetworkPolicy, RBAC, Encryption) mimari ölçekte hayata geçirmek isteyenler.
Penetrasyon & Kırmızı Takım
Konteyner ortamlarına yönelik zafiyetleri (Escalation, Supply Chain, HostPath) daha iyi sömürmek ve sonrasında savunmak isteyen Offensive uzmanlar.
Önemli: Katılımcılardan Beklentilerimiz
- Geçerli CKA Sertifikası: CKS sınavına girebilmek için aktif bir CKA sertifikasına sahip olmak ZORUNLUDUR. CKA bilgileri (Deployment, Service vb.) bu eğitimde sıfırdan anlatılmaz.
- İleri Linux Sistem Bilgisi: Systemctl (servis), Iptables (firewall), kernel yapılandırması, journalctl (audit logs) ve dosya izinlerine son derece hakimiyet gereklidir. CKS, Linux kernelinden bağımsız düşünülemez.
- PKI / Sertifika Temelleri: X.509, TLS/SSL zincirleri, CA (Certificate Authority), Private Key mantığını bilmek, Kubernetes iç kimlik doğrulama testleri için elzemdir.
- Araç Kullanımına Yatkınlık: Bol bol komut satırı (CLI) üzerinden Trivy, Kube-bench, Apparmor_parser, Falco gibi araçları çalıştırıp çıktılarını JSON/grep ile analiz edeceğinizi unutmayın.
Security uzmanları için; API Audit Policy yapılandırması, Falco Rule tanımları ve Etcd Encryption at Rest işlemlerinin konfigürasyon örnekleridir.
API Server Audit Policy
Kim, ne zaman, hangi Secret'a erişmeye çalıştı? K8s Cluster'ındaki her hareketi kaydeden (Audit) policy (politika) konfigürasyonu.
apiVersion: audit.k8s.io/v1
kind: Policy
# Gürültüyü azaltmak için kurallar sırayla işlenir
rules:
# 1. "Secret" okuma işlemlerini full-body logla (Çok Hassas)
- level: RequestResponse
resources:
- group: ""
resources: ["secrets"]
# 2. Yetkilendirilmiş (Auth) kullanıcıların normal eylemlerini logla
- level: Metadata
userGroups: ["system:authenticated"]
# 3. Kubelet veya apiserver iç iletişimini yoksay (Gürültü yapmasın)
- level: None
users: ["system:apiserver"]Falco: Çalışma Zamanı (Runtime) Alert Engine
eBPF teknolojisiyle çalışan Sysdig tabanlı Falco, container içerisinde terminal (bash/sh) açılması durumunda anında alarm (Slack/WebHook) yollar.
- rule: Terminal Shell in Container
desc: A shell was used as the entrypoint/exec point of a container
# Tetiklenme Şartı: Yeni bir process başlarsa ve bu shell (bash/sh vb.) ise
condition: >
spawned_process and container
and shell_procs and not shell_in_container_exception
# Çıktı formatı ve uyarı
output: >
Terminal shell in container (user=%user.name container_id=%container.id
container_name=%container.name shell=%proc.name parent=%proc.pname cmdline=%proc.cmdline)
priority: NOTICE
tags: [container, shell, mitre_execution]Etcd Encryption at Rest
Kubernetes "Secret" nesnelerini varsayılan olarak Base64 ile (Şifrelemeden!) tutar. Cluster güvenliği için "AES" şifrelemesinin donanım/disk (Rest) seviyesinde aktif edilmesi şarttır.
EncryptionConfiguration Mantığı:
1. Bir "encryption-config.yaml" dosyası oluşturulur ve içine "aescbc" algoritması ve güçlü bir secret key yazılır.
2. Bu dosya Master Node'a kopyalanır.
3. "kube-apiserver.yaml" (static pod) içerisine "--encryption-provider-config" bayrağı eklenerek dosyanın yolu verilir.
4. Kube-Apiserver restart edildikten sonra (otomatik), artık veritabanı (etcd) içine yazılan tüm Secret objeleri AES ile kriptolanmış olarak diske yazılır. (Eski secret'lar update edilerek kriptolanmalıdır).Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.