KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE KUBERNETES RBAC VE PBAC İLE GÜVENLİK
Kubernetes güvenliğini "Sıfır Güven (Zero Trust)" felsefesiyle baştan inşa edin. Geleneksel RBAC hiyerarşisinin ötesine geçerek, CEL ve PBAC (Policy Based Access Control) ile gerçek zamanlı, içerik duyarlı erişim mimarileri kurgulayan "Identity Security Architect" olun.
Eğitim Tanıtım Videosu
Saldırganlar Kubernetes'te bir "Yetki Yükseltme" (Privilege Escalation) zafiyetini nasıl kullanır? PBAC (Policy Based Access Control) politikaları ile bu saldırıları daha gerçekleşmeden nasıl engelleyeceğinizi izleyin.
Güvenlik Kalesi
Kubernetes güvenliğinde "kim olduğunuz" değil, "neyi, ne zaman yapabildiğiniz" önemlidir. Statik rollerin ötesine geçin.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
KİMLİK VE YETKİ: KUBERNETES GÜVENLİK KALESİ
Modern bulut-yerli altyapılarda erişim kontrolü, statik "Admin/User" rollerinin çok ötesine geçerek dinamik, içerik duyarlı ve izlenebilir bir yapıya bürünmüştür. RBAC (Rol Tabanlı Erişim Kontrolü) temelleri üzerine inşa edilen PBAC (Politika Tabanlı Erişim Kontrolü), modern bir cluster'ın en kritik savunma hattıdır. Geleneksel erişim modelleri hiyerarşiyi yönetirken; VAP (Validating Admission Policies) ve CEL dili "gerçek zamanlı yönetişim" sağlar. Sadece "bu kullanıcının silme yetkisi var mı?" diye sormaz, "Cuma akşamı mesai dışında bu silme işlemi yapılabilir mi?" diye sorar.
OIDC & SAML Entegrasyonu
Kubernetes ortamınızı Azure AD, Okta veya Google Workspace gibi kurumsal kimlik sağlayıcılarınızla dikişsiz olarak birleştirin.
CEL (Common Expression Language)
Webhook gecikmeleri olmadan, doğrudan Kubernetes API'si seviyesinde çalışan yerleşik ve performanslı PBAC kural motoru.
Eğitim Hedefi
Katılımcıları, Kubernetes kümelerinde salt izin dağıtan teknisyen rolünden çıkarıp, dünyanın en karmaşık altyapılarında "Sıfır Güven" (Zero Trust) mimarileri kurgulayan bir "Identity Security Architect" yetkinliğine ulaştırmaktır.
Eğitim sonunda katılımcılar; Role, ClusterRole ve RoleBinding hiyerarşisini kusursuz tasarlar. Validating Admission Policies (VAP) ve CEL dili ile dışa bağımlı olmayan kural motorları yazar. OIDC (OpenID Connect) ile kurumsal kimlikleri (AD) cluster'a entegre eder. OPA Gatekeeper veya Kyverno ile "Policy as Code" disiplinini uygular. JIT (Just-In-Time) Access prensiplerini işletip, Audit Logging ile kümedeki her nefesi izleyebilecek yetkinliğe ulaşırlar.
Eğitim İçeriği
Identity In K8s: Users & Service Accounts
- Kimlik Farkları: İnsan kullanıcılar (OIDC) ve otonom sistemlerin (Service Accounts) farkları.
- Identity Store: Kubernetes neden kendi veritabanında "Kullanıcı" tutmaz?
- Token Yönetimi: Bound Service Account Tokens ve güvenli token rotasyonu.
RBAC Core: Roles & Bindings
- Atomik Eylemler: Kaynaklar (Resources) ve Fiiller (Verbs) üzerine kurgulanan matrisler.
- Role vs ClusterRole: Namespaced ve Global yetki ayrımlarının kritik sınırları.
- Role Aggregation: Onlarca farklı rolü "Label" tabanlı olarak dinamik şekilde birleştirme sanatı.
Native Policy: VAP & CEL
- CEL Devrimi: Common Expression Language ile yüksek performanslı kural kodlama.
- Built-in Governance: Webhook olmadan, doğrudan Kubernetes API'sinde çalışan (In-Process) denetimler.
- ParamRef Kullanımı: Kuralları konfigürasyon değişkenleriyle besleme teknikleri.
Identity Federation: OIDC & IAM
- OIDC Entegrasyonu: Dex ve benzeri araçlarla Azure AD / Google Workspace federasyonu.
- IRSA (IAM Roles for SA): Bulut kaynaklarına Kubernetes içinden "şifresiz" güvenli erişim.
- Token Lifetime: İnsan kullanıcılar için kısa süreli (Short-Lived) JWT erişimi yönetimi.
PBAC: OPA Gatekeeper & Kyverno
- Rego Logic: OPA Gatekeeper kullanarak kompleks "Policy as Code" geliştirme.
- Kyverno YAML: Programlama bilmeden salt YAML yazarak küme çapında kural (Policy) kurgulama.
- Mutation & Generation: Eksik kuralları "düzeltme" (mutate) veya yeni namespace'lere otomatik policy oluşturma.
Zero Trust & Just-In-Time (JIT)
- Least Privilege: En az yetki prensibiyle, istatistiksel analizle gereksiz izinleri kırpma.
- JIT Access: Acil durumlarda geçici (süreli) Admin yetkisi verme ve bitiminde otomatik geri alma.
- Break-glass Procedures: Kritik kriz anlarında güvenlik protokollerini yasal sınırlar içinde aşma prosedürleri.
Audit Logging & Compliance
- Audit Policy: API Server üzerinde hangi kullanıcı eylemlerinin ne kadar derinlikle (Metadata/Payload) loglanacağı.
- Streaming to SIEM: Logları anlık olarak Splunk, ELK veya Sentinel'e aktarma mekanizmaları.
- Compliance Matrix: SOC2, CIS Benchmark ve ISO standartları için otomatik raporlamalar.
Secret Management & Encryption
- Encryption at Rest: etcd (K8s Veritabanı) içerisindeki Secret'ların KMS ile kriptolanması.
- CSI Secrets Store: Harici Vault (Örn: Hashicorp Vault, Azure Key Vault) sistemlerinin Pod içine bağlanması.
- Token Review API: Mikroservislerin birbirlerinin güvenilirliğini sorgulama protokolleri.
Multi-Cluster Yetki & Fleet Güvenliği
- Central Identity: Onlarca farklı Kubernetes kümesini tek bir kimlik havuzundan yönetme.
- Global RBAC Roles: Fleet genelindeki "Standart Yetki Setlerini" GitOps (ArgoCD) üzerinden dağıtma.
- Service Mesh Auth: Istio kullanarak servislerin kendi aralarındaki iletişimini yetkilendirme (mTLS).
Advanced RBAC Tooling (Red Team)
- Yetki Yükseltme Analizi: `bind` veya `escalate` hataları ile kısıtlı bir yetkinin nasıl "God Mode"a geçtiğinin simülasyonu.
- RBAC Görselleştirme: rbac-lookup ve who-can toolları ile cluster'daki devasa yetki ağını analiz etme.
- Otomatik Taramalar: Kubescape ile yapıdaki güvenlik açıklarını skorlayarak zafiyet tespiti (Red Teaming).
Eğitim Metodolojimiz
- "Zero-Privilege" Laboratuvarı: Eğitimde hiçbir yetkisi olmayan bir kullanıcı hesabı verilir. Sadece atomik izinleri (RBAC) anlayarak, o hesaba yavaşça yetki ekleyip bir uygulamayı ayağa kaldırması beklenir.
- Audit Hunt (Siber İz Sürme): Katılımcılara binlerce satırlık Kubernetes Audit Log'u verilir ve "Geçen gece cluster'dan silinen Pod'un failini (Subject) bulun" denilerek gerçekçi bir olay yeri incelemesi yapılır.
- Red Team Privilege Escalation: Katılımcılar kasıtlı olarak hatalı yapılandırılmış bir kümede `impersonate` veya `bind` zafiyetlerini sömürerek yetki yükseltme (Privilege Escalation) "Hack" antrenmanı yaparlar.
Hedef Kitle
Kubernetes Sec-Ops Mimarları
Kubernetes altyapılarının sadece "çalışmasını" değil, BDDK, KVKK, GDPR gibi yasal güvenlik standartlarına uygun erişim vermesini sağlamak isteyenler.
Platform ve SRE Mühendisleri
Yüzlerce geliştiricinin (Developer) ve uygulamanın barındığı (Multi-tenant) kümelerde kimsenin birbirinin ayağına basmamasını otomatize etmek isteyenler.
DevSecOps Uzmanları
Kyverno, OPA Gatekeeper ve CEL politikaları yazarak "Policy as Code" disiplinini CI/CD pipeline süreçlerine yerleştirmeyi hedefleyenler.
Siber Güvenlik & Denetçiler (GRC)
Açık kaynaklı sistemlerin log mekanizmalarını (Audit) inceleyerek SOC2 veya CIS Benchmark uyumluluğunu teknik olarak denetlemek isteyenler.
Katılımcılardan Beklentilerimiz
- Kubernetes Uzmanlığı: Pod, Deployment, Service, ConfigMap gibi temel objelerin çalışma mantığına hakimiyet şarttır. Eğitim sıfırdan Kubernetes anlatmaz, güvenliğini anlatır.
- YAML / JSON Pratiği: Karmaşık veri yapılarını okuyabilme, hata yapmadan düzenleyebilme ve manifest kurgulama yetkinliği.
- Sorgulama Felsefesi (Zero Trust): "Neden bu kullanıcıya bu yetkiyi vermeliyim?" mantalitesini benimseyerek "Least Privilege" ilkesini tartışmaya istekli olmak.
- Mantıksal Kodlama: CEL (Common Expression Language) veya Rego (OPA) kuralları yazarken basit mantıksal sorgulamaları idrak edebilecek soyut düşünme becerisi.
Security Architect seviyesine özel PBAC; CEL (ValidatingAdmissionPolicy) kodlaması ve Yetki Kontrolü CLI sorguları.
CEL ile API Native Güvenlik Kuralı (VAP)
Yeni Kubernetes sürümlerinde, OPA gibi dış araçlara ihtiyaç duymadan doğrudan API Server içinde çalışan mantıksal doğrulama.
apiVersion: admissionregistration.k8s.io/v1
kind: ValidatingAdmissionPolicy
metadata:
name: force-app-owner-label
spec:
matchConstraints:
resourceRules:
- apiGroups: ["apps"]
apiVersions: ["v1"]
operations: ["CREATE", "UPDATE"]
resources: ["deployments"]
validations:
# CEL (Common Expression Language) ile Mantıksal Sorgu
- expression: "object.metadata.labels.has('app-owner')"
message: "HATA: Her Deployment bir 'app-owner' etiketine sahip olmak ZORUNDADIR!"RoleBinding Hiyerarşisi
Daha önceden tanımlanmış bir Rolü (Örn: Editör) belirli bir namespace içinde, bir ServiceAccount veya OIDC kullanıcısına bağlama.
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: developer-edit-binding
namespace: production
subjects:
- kind: User # Bu kimliği dış IdP'den (OIDC) alır
name: ahmet@sirket.com
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: ClusterRole # Mevcut Editör Rolü referans verilir
name: edit
apiGroup: rbac.authorization.k8s.ioTerminalden Yetki Denetimi (Who-Can)
Adminlerin, şüpheli durumlarda "Bu adam gerçekten Secret'ları okuyabiliyor mu?" sorgusunu saniyeler içinde doğruladığı komutlar.
# ahmet@sirket.com kişisinin "production" namespace'inde secret okuma yetkisi var mı?
kubectl auth can-i get secrets -n production --as=ahmet@sirket.com
# Bir ClusterRole objesinin içindeki izinleri saf JSON olarak çıkar
kubectl get clusterrole admin -o jsonpath='{.rules}'
# Mevcut kullanıcımın bu namespace'te yapabileceği HER ŞEYİ listele
kubectl auth can-i --list -n developmentAradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.